@MoCo菜弟弟记录一次从普通用户弱口令到sql注入拿shell
0x00 前言
这段时间一直在挖edu,挖到一个从普通用户权限到getshell的站,觉得挺有意义的,记录了一下,也学到了挺多知识的,但中间出现了些小插曲,有个地方没搞好,没弄明白,就一直没发文章,最近通过某不知名大佬的帮助下已经弄懂了,所以前来发个文章。
这几天公司没什么活,主要是保公司CNVD和CNNVD的资质,就是无限的刷洞,上周末领导发了句这个,我感觉是对我们这个交洞数量有点不满。
该说不说,该做不做的,领导既然都说那了必须得安排啊
在兄弟们的努力下,3天已经基本拿下。
在交洞期间某不知名大佬在吃饭前给我说了句我那个大学他找到路径了,吃完饭就迫不及待的把复现笔记要了过来学习学习。