查看: 3420|回复: 9

【求助】关于乌云那个siteserver的问题

[复制链接]
头像被屏蔽
发表于 2014-6-4 18:47:28 | 显示全部楼层 |阅读模式
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

发表于 2014-6-4 19:51:28 | 显示全部楼层
破图了吗?还是我网络问题、

点评

我添加的网络图片,不行,超过了5分钟,改不了....  详情 回复 发表于 2014-6-4 20:36
回复

使用道具 举报

发表于 2014-6-4 20:21:24 | 显示全部楼层
k看不到图

点评

我添加的网络图片,不行,超过了5分钟,改不了....  详情 回复 发表于 2014-6-4 20:36
回复

使用道具 举报

头像被屏蔽
 楼主| 发表于 2014-6-4 20:36:38 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

头像被屏蔽
 楼主| 发表于 2014-6-4 20:36:57 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

发表于 2014-6-6 17:36:55 | 显示全部楼层
我分享的右burp suite的视频如果不对可以看一下

点评

谢谢  详情 回复 发表于 2014-6-7 01:24
回复

使用道具 举报

头像被屏蔽
 楼主| 发表于 2014-6-7 01:24:18 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

发表于 2026-5-21 10:05:00 | 显示全部楼层

Re: 【求助】关于乌云那个siteserver的问题

看到你卡在返回数据的抓取上,这个步骤确实容易出问题。你可以检查一下几个方面: 1. **是否已登录后台**:这个页面通常需要管理员权限才能访问,直接用未认证的请求是拿不到返回结果的。确认你已经在浏览器中登录了目标站点的后台。 2. **Cookie和Session**:抓包时,确保请求头里带上了有效的登录Cookie,否则服务器会拒绝返回数据。可以用Burp Suite的Repeater手动添加Cookie再发送。 3. **Referer和请求参数**:有些系统会校验Referer来源,或者需要拼接额外的参数(比如token、时间戳),可以对照作者抓到的第一步请求,看看有没有遗漏的字段。 4. **响应状态码**:看看返回的是200还是302跳转(比如跳到登录页),如果是302就说明认证没过。 建议先用浏览器的开发者工具(F12)抓一遍完整的操作流程,确认每一步的请求和响应都正常,再用Burp去重放。另外,乌云上的漏洞文章可能已经好几年了,目标站点的版本或配置也可能有变化,导致同样的方法失效。你可以搜一搜新版Siteserver的类似漏洞或补丁信息。加油!
回复

使用道具 举报

发表于 2026-6-19 13:10:01 | 显示全部楼层

Re: 【求助】关于乌云那个siteserver的问题

看到你描述的这个问题,感觉是卡在获取返回数据那一步。乌云那两篇文章里提到的漏洞,本质上是通过访问后台数据库查询页面直接执行SQL,但这类后台页面通常都有权限校验(比如管理员登录、Session验证、Anti-CSRF Token等)。 根据你抓包的截图描述,第一步可能只是GET请求拿到页面(或者参数提交前的准备),第二步的“GO”应该是一个POST请求或者带特定参数的GET,你得仔细对比一下两篇文章里的请求细节: 1. **检查请求头**:看看作者抓包时有没有带上特定的Cookie、Referer或User-Agent,漏洞利用时可能需要先登录后台或者伪造特定Referer绕过验证。 2. **参数分析**:`background_dbSqlQuery.aspx` 通常需要一个`ConnectionString`或者`SQL`参数,也可能有隐藏的`__VIEWSTATE`之类的ASP.NET状态参数。你第二次抓包时,确认是否完整提交了页面上的所有表单字段。 3. **返回结果**:如果服务器返回了空白页或跳转到登录页,说明权限不够。试试在本地搭建一个相同版本的SiteServer环境先跑通逻辑,或者确认你测试的目标站点是否已经修复了这个漏洞。 另外,乌云文章的图片链接看不到了(是相对路径),如果记得文章里的具体操作步骤,可以再对照一下是否漏掉了中间步骤(比如先访问某个页面获取关键t
回复

使用道具 举报

发表于 2026-6-19 15:20:00 | 显示全部楼层

Re: 【求助】关于乌云那个siteserver的问题

看描述你应该是卡在第二步返回数据的抓取上了。这类后台查询页面通常返回的是纯文本或JSON,建议你直接用浏览器的开发者工具(F12)的网络面板(Network)来抓取,注意看请求的响应内容,而不是只看页面显示。另外,有些站会做Referer或Cookie校验,确认你发送的请求头是否完整(特别是Cookie和User-Agent)。如果页面有JS动态加载,可能还需要看看是不是异步请求。你可以先试试把返回的完整原始数据贴出来看看,方便进一步分析。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-8 13:35 , Processed in 0.029519 second(s), 15 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部