Fofa搜索:"棋牌后台管理系统"
随便挑一个进入杰哥的妙妙屋。
这里没有验证码直接上阿伟的 Burp 进行爆破 admin 用户。
Length 长度为 461 时登录成功,回到后台页面使用 admin/123456 进行登录。
摸索了杰哥家里的全部功能并没有发现有上传点,所以这个后台只能修改一些前台游戏金币和管理账号之类的了。
退出登录,尝试对登录界面进行 SQL 注入,这里就需要借助到阿伟的 Sqlmap了。
抓取登录页面的数据包,然后将数据包保存到桌面。
打开 SQLMap 判断是否存在注入。
python sqlmap.py -r C:\Users\25342\Desktop\burp.txt
目标数据库为 Sqlserver,直接利用 --os-shell 进行 shell 交互。
python sqlmap.py -r C:\Users\25342\Desktop\burp.txt --os-shell
接着利用 cs 制作 powershell 进行反弹 shell,新建一个监听。
点击 Add 添加监听。
生成 powershell 命令。
将文件生成在桌面,复制 PowerShell 命令。
粘贴到 os-shell 交互页面执行。
回到 cs 查看成功上线。