对某菠菜的简单测试
原文约1600字,阅读约需4分钟。发表于:。弱口令闲着无聊,网上找了一个菠菜进行简单测试,并做记录,大佬们轻喷。访问网站就是一个登录页面,试试简单的弱口令,直接进入后台。SQL注入翻看了很多功能点,在一处功能点发现上传接口,并尝试上传文件,发现无法上传,加了白名单。直接选择放弃,继续寻找。在某一个url参数上加上单引号,直接报错,SQL注入这不就来了么。说干就干,直接SQLMAP神器。发现为MSSQL,且DBA权限,直接--os-shell
介绍黑客攻击技巧,包括弱口令、SQL注入、MSF上线、提权、远程登录服务器。成功使用土豆家族提权获取system权限,并通过hash远程登录管理员账号。利用fofa找到开放1433端口的资产,爆破成功撞到具有sa权限的数据库。
