事情起因呢,是某小伙伴在群里发了一个地址(如标题,无意义,分分钟获取到权限),界面:
事情呢大家应该都知道是啥事情,其实这个站是个普通的企业网站,但是兄dei你都进后台了,为啥就改下信息,拿个shell不香嘛?
那么我们做教育的肯定以实战为基础教一下这位小伙伴这个站我是如何获取权限的。
首先在企业产品页面存在明显的注入:
这里有心的同学可以练练手工注入,看下我们之前的教学文章:sql注入-报错注入
当然了,我这里使用sqlmap获取到账号密码:
密码为base64编码解码后得1234(上面那个admin账号密码被人改过所以不管他,test一样登录)。
后台没有扫目录,直接输入admin就是了。
登录后台后,在商品类别中新增商品位置,这里可以直接上传php文件。
最后:
这篇文章纯水文,没啥技术含量,不过我们作为一个基础教学的公众号,以我十年的经验可以很负责任的告诉这位小朋友,实战是最好的老师没错,但是不要随便修改别人的东西,最后就是你都进后台了,有这个时间修改人家文章为啥不拿个shell?毕竟啥限制都没有。
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
