HanDs
NO.2

爆菊一装逼小学生的故事 





学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

今天在各大群里漫游。。
然后。。在一个卡盟的群看到了一个收徒的广告,而广告的内容
居然是这样。。。。8.88 立马一百个不乐意,抄起笔记本决定爆菊。。
介于目测是小学生。所以先放shell工具里扫了一下
无果。。于是才想起来去看一下网站信息。。。。
真的没想到居然是个权二站。。小学生都能拿。。。。套了百度云。。。。进去看看
直觉告诉我是aspcms。。。试了下后台/admin,,没进/admin_aspcms..没进。。。。还是丢御剑吧。。。。过了三秒钟…
从目录上看。。基本是aspcms。。后台地址也扫出来了。。。
这个。。我怎么那么想笑呢。。。。算了,先不管,开始找aspcms的漏洞(以下省略10分钟),不得不说。这个卓什么的建站系统还算不错的。找了几个漏洞都没用。。。这里也吐槽一下。。r00ts上关于aspcms的内容那叫真心少啊。。。不过后来想起来貌似有一个注册管理员的漏洞,于是看了看注册功能


这就很愉快了。。拿出Burp神器。。。

%16截断..
发送~~~
回到后台登陆~~
很好~~,ASPCMS。。果断开始后台Getshell,不过注意到了一点 ,IIS8.0 于是放弃从模版进行解析漏洞。。不过。。记得上次有一个大神有提到过幻灯片拿shell。。进去看看

14.png (96.16 KB, 下载次数: 0)

下载附件

前天 16:37 上传

改成这样~~~~
提交,搞定,菜刀链接
/config/AspCms_Config.asp
成果图~~


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
小学生 故事
#1楼
发帖时间:2016-8-27   |   查看数:0   |   回复数:5
as131212
NO.2


学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

111

as131212正在逛黑客教程网www.fbisb.com,学会了入侵网站找漏洞,奖励10个金币。网络就像罂粟,美丽如媚,危险如恶!

2017-1-15 #2楼
潮鸣
不灭忍LV20


学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

哈哈哈学习学习

2017-1-30 #3楼
GLLMUS
NO.2


学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

学习学习



来自iPhone
2017-2-6 #4楼
a1254
NO.2


学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

565

2017-2-9 #5楼
loganic
勿忘我LV19


学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

信任一个人很难、但再次相信一个人更难!所以别把别人的善良当软弱、别把他人的宽容当懦弱!好脾气的人不轻易发火、不代表不会发火!性子淡的人只是装糊涂、不代表没有底线!

loganic正在逛黑客教程网www.fbisb.com,学会了入侵网站找漏洞,奖励10个金币。网络就像罂粟,美丽如媚,危险如恶!

2017-3-2 #6楼
游客组