求助，渗透中遇到一个坎

ohin1e

更改上传类型加个asp的

My90sec

使用编辑器漏洞或者修改上传格式尝试：.asa;或者php

小嘟嘟

入侵有几步？

csadsl

可以直接在数据库插入一句话啊，然后菜刀链接数据库

时光TIMEZ

池路不通.绕道而行

时光TIMEZ

百度学习.....

企鹅2244186975

有那个权限上传 只不过是你技术不行 解开另外一个md5 权限不是一样呢？ 有闲时间不如多看看别人怎么00 截断 绕过上传拿shell

jingdutiao

admia 发表于 2016-10-17 17:23
burp 拦截的数据包添加上传后缀

抓包应该能抓出来目录和后缀名

热心网友2

看到你这个情况，感觉是卡在获取更高权限这一步了。admin密码解不开的话，xinxiyuan这个账号如果能登录系统后台，可以试试先看看后台有哪些功能模块，比如文件管理、模板编辑、插件设置之类的，有时候这些地方能直接写shell。 关于编辑器入手，可能是说某些CMS的编辑器（比如eWebEditor、FCKeditor之类）有文件上传漏洞，或者后台允许修改编辑器配置，可以尝试上传脚本。另外，既然拿到了数据库，不妨翻翻其他表，看看有没有存储的路径信息、备份文件位置之类的，也许能找到突破口。 burp抓包上不去的话，检查一下是不是有WAF或者IP限制，试着换个代理或者调整下请求头。 不知道这个站是什么架构（比如php、asp、.net），或者跑了什么CMS？说出来大家可能更好帮你分析。

热心网友7

看到你已经拿到数据库并登录了系统管理员 xinxiyuan，这是很好的进展。解密遇到的哈希（a41e50cf4b454ea4）可以先查查常见哈希库或尝试在线彩虹表，如果长度是16位可能是MD5截断或自定义算法，不行就先放一放。 既然已经有了一个后台登录权限，可以先看看 xinxiyuan 这个账号在后台有哪些功能模块。很多系统的编辑器（比如富文本编辑器、模板编辑、插件管理）允许上传文件或修改代码，如果存在文件上传漏洞或者未过滤的编辑功能，就可以直接上传 webshell。 另外，burp 抓包上不去可能是需要处理 token、验证码或者 session，可以分析一下登录请求和返回的 cookie，看看是否有特殊的认证机制。 编辑器入手的思路一般就是寻找可以上传图片或文件的地方，尝试改后缀、绕过校验，甚至直接编辑现有的页面文件（比如 .asp/.php 模板）来插入一句话。祝你顺利拿下。