在之前因为没有做SQL过滤,被我警告过一次的了,后来应该是看到了提醒,所以基本上使用get提交参数和的地方都做了过滤了,(但是我上次留下的0x2001映射到C盘的虚拟目录还没有被删除,管理员真是大意啊!可惜的是只能浏览,没有写入等权限了——呵呵,下面有四六级考试的成绩打包,还有数据的内容,不过我对这些数据向来不怎么理会,也没有想过泄漏之类的),对于只有webshell这样的事情我也没有什么兴趣对于只有webshell这样的事情我也没有什么兴趣,我又不挂马,又不删除数据,要webshell做什么,只是想试下得到gui的管理界面,进去满足一番,留个合照纪念就OK了。
废话少说,转悠了一会,发现两处地方有问题,一是bbs登录处没有做字符过滤,二是搜索的地方也没有做过滤。
它的bbs登录的整个页面比较庞大,还有输入字符最大长度限制,那就查看源代码,把form以外的东西都删掉,只留下代码如下
<form method="POST" action="http://2x2.1x6.xx.xx/html/bbs/login.asp" name="bbsform">
<span lang="zh-cn">用户名:</span>
<input type="text" name="uid" size="