中国网络渗透测试联盟

标题: 一次奇葩的精良备份拿后台 [打印本页]
作者: admin    时间: 2013-4-4 17:46
标题: 一次奇葩的精良备份拿后台
最近闲得很 感觉不错的站就发上来分享一下。 老话说得好。 我不分享,你们会分享么。。
/ L+ Y$ S3 H5 o% j0 Z9 @

闲话不多说了 要说呢 今天这站真JB的奇葩 后台加上管理账号 我这边都不能登录。

先看一段视频秀!

http://www.myhack58.com/Article/UploadPic/2013-4/20134415462757547.png
3 K5 H/ W2 D  `6 {3 A: p' x5 r, r- L2 `

6 Z& ?2 Z6 [- {' x: {" Q1 ?, P! {http://www.myhack58.com/Article/UploadPic/2013-4/20134415465956657.png
$ |* @; J( l% ?: H+ W- C7 q  L& J
+ V: f/ p* M8 c/ R5 p; G7 o5 S
8 s0 ]* M4 Q+ s, [
- }8 ?  A6 R( c5 R/ S  Q0 D+ Z

搞得挺郁闷的。 这个站我的电脑 登录不了。 刚在后台加的 11111 都登录不了 太神奇了。

远程继续搞着,

先试了一下配置文件。 这样的后台大家都搞烂了 我也不多说了。

配置文件 编辑器 备份 一通乱试

后面经测试直觉告诉我,数据库目录没有写权。配置文件 编辑器都不能利用 只能从备份这下手了

很简单的想到了跨目录 精良的论坛好像写这方面的比较少,个人觉得。

于是审查元素。 在无奈的电脑。 我才发现 他发给我的站。 跟在远程搞的站 根本就不是一个站。哎我两就是人才,

拿到地址 我这边继续搞着 看图

http://www.myhack58.com/Article/UploadPic/2013-4/20134415483117863.jpg* x8 _9 `  H& Z2 p# M

! g% A( l3 {* ~0 q, J1 s
; I' }( O" J6 u3 o4 L7 y
0 H8 U# a8 s/ ^8 D/ P

目录就在这地方 我当时想着 如果根目录没有写权 就继续跳到图片目录 这个东西大家要灵活运用 遇到站的时候照我一模一样的搞 没有用的

改为1.asp 然后把刚才的图片写上 备份。 图↓

http://www.myhack58.com/Article/UploadPic/2013-4/20134415491569581.jpg( i1 M+ [7 ~/ c
0 \. a' G4 h6 `, m8 J$ g8 w  p
' f7 T; h! ?9 @( S. p

asa 的这个更好利用 遇到猫啊狗的话 不给解析就直接建个111目录就行了,

连接一下

http://www.myhack58.com/Article/UploadPic/2013-4/20134415495595355.jpg
6 O$ B; n/ _2 e& ~; H, g# O' e搞定 收工。​" N: ?7 N* _) K4 U+ I0 B* F. I
  j+ `" [5 d% q+ |




欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2