洞洞那么大-悲伤那么小
本文作者:i春秋作家——whoamiecho前言
好久没认真的写过渗透过程了,这次来个长篇一点的,我尽量语言生动点,过程还蛮有意思的,大家看着玩吧。文章已做脱密处理,关键URL用******代替,截图已做专业打码。旨在技术交流。 事情的起因还不得不提到躺在硬盘中好几个月的沉甸甸的包裹着Active Server Pages的归档私有专利压缩数据流。我语文不好,百度翻译了好久才明白原来特么其实就是个asp代码的压缩包。第一章、洞洞在这里 洞洞很大,不是因为危害大,而是因为真的很大。1GB的文件备份泄露。下载地址为:http://www.*******.com.cn/*******.rar。 下载后简单查看:网站源码包含三精主站和bbs。管理后台总共三个,地址分别是: bbs后台:http://www.*******.com.cn/bbs/admi***j/ 主站管理后台: http://www.*******.com.cn/wlts/login.asp http://www.*******.com.cn/*******_2008_system_admin/ 源码中包含了所有数据库以及数据库备份。access数据库和mssql数据库。 以前很少搞bbs,这里特地选取了bbs作为长征起点,先找到洞口钥匙: 不会开锁的黑阔不是好的砖家。 成功登陆后台:先在后台收集些信息: 2.8万用户;发现邮箱密码:居然是123456,窃喜。 第二章、我要进咯,怕不怕 发现后台可以修改上传允许类型:于是加上asp。 发现被禁止添加了。 绕过方法有很多,比如添加cer后缀,aasp等等。cer可以成功,未尝试其他的。 悲剧的事情来了,在后台找了半天也没找到上传点,第一次见bbs后台没有上传点。气死我了。没办法,想了想,前台肯定可以上传。如果配置项是全局的的话,那我在前台也可以上传cer文件。网站不允许注册了,于是破解了个用户的密码,登陆后来到留言板栏目,发现在允许栏目里面多了个cer,看来是可行的。 http://bbs.ichunqiu.com/thread-16425-1-1.html?from=jd 第三章、洞口虽大,可不要乱入哦 上传.cer的一句话木马成功。地址在html也找到了。我仿佛看到了美好的未来。 http://www.*******.com.cn//bbs/upload/2016-11/28/2016/11/282330122325.cer 兴高采烈的去访问却发现,悲剧的事情在此发生了,我怎么找都找不到cer文件。各种路径都尝试了。还是访问404. 于是做了三种猜想:
- cer不被允许访问
- 路径错误了
- 文件上传失败了
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 总书记要求用好这把“戒尺” 4907766
- 2 以色列对伊朗发动导弹袭击 4937676
- 3 广州天河驾车撞人案罪犯被执行死刑 4805861
- 4 从消博会看消费新趋势 4735967
- 5 抗战烈士墓发现年轻女子照片 4691374
- 6 12306一种新的存钱方式 4508022
- 7 学生偷外卖被毒死?学校回应 4417569
- 8 女子蒙对支付宝口令领走1万元被抓 4314605
- 9 客服辟谣在12306公众号求票成功 4246947
- 10 多国驻联合国代表在以方发言前离席 4175932