如标题所示,第x次实战获取webshell的经历是非常美好且需要记录的(毕竟开始写博客了嘛)。这能够证明这一路来的学习没有白费,也应用上了该用的知识。
首先怎么说呢,某天去补天看了看漏洞,发现有一个网站被上交了sql注入,但只是中危的,在我的映像里面,sql注入按理说怎么都是高危的风险吧?
难道是被防火墙拦截无法获取信息,所以写成了中危吗?出于好奇,所以我就去搜了一下那个网站,然后就开始寻找,刚浏览一下就发现了sql注入,当然还是
常规操作,正常流程就能发现了,我看也没有waf,那我就直接上sqlmap了,不得不说,sqlmap是真的好用,一下子就出来了,期间我就去打了个水上了个厕所,回来就ok了,接着
我就看到他的库名字,那就看看库里都有啥呗,再接着跑到表名,我看到了啥??admin表?然后再跑一下,直接帐号密码就出来了,,,不得不说挺兴奋的,也不知道为啥是个中危,然后我就
去爬了一下网站,看看有没有后台,果不其然,非常的容易,又是一下子,顺顺利利发现后台网站地址,帐号密码验证码输入,点击确定,心情非常的激动,随着网站的加载,圈圈的转动,亢奋的心情几乎达到了顶点
最终进入那个后台管理系统。不上图觉得可能是我编的,因为太顺利了,哈哈哈,整个过程看起来就十几分钟的样子。
功能也是非常的齐全的,但是不能止步于此,接着就是绕过后缀上传小马,但是很不幸,菜刀连不上,被防火墙拦截了???那我也很苦恼,一下子又自闭了,后来睡了一觉,上传个大马,直接就ok了。。。也省的我小马再传大马了
再上图
到这,能正常上传下载编辑文件,但是发现没有执行系统命令的权限,防火墙还是挺烦的,本人菜鸡没有能力绕过防火墙,以及对于后面的知识也是非常的浅薄,那就只能到这结束了,接着就是删马走人,做个好白帽,我看提交补天他们估计也不会有啥反应,懒得再复现一次了。
(毕竟百度权重只有1,哈哈哈哈!)