< xmlnamespace prefix="o" ns="urn:schemas-microsoft-com ffice ffice" > . F5 q1 n8 t5 n1 n- I/ R: d( E
1 ? o9 Y0 D" q+ M9 c
此站是asp+access,习惯性,先放工具里扫一遍,人品好,数据库出来了~果断下载。2 n, A6 n: H: z* R4 l' }1 x; |0 c
) C- H* y+ e: J! ~< xmlnamespace prefix="v" ns="urn:schemas-microsoft-com:vml" >
5 ^7 Z! \9 K8 a4 Z" F4 I
4 l8 J" J# n6 e- E/ P拿到账号密码果断进后台
8 |4 z+ g4 {9 w& ]0 ^2 E1 c* G
大致浏览了一遍后台,FCK编辑器和个上传点貌似可以利用" h* n9 y- V: ?3 d3 I
6 A. r% i5 `& b" a
到这里,感觉应该拿下没问题了,哪晓得,上传点那无用,IIS6解析漏洞补了- -; @$ J. G5 }5 P7 R/ w
" x1 |2 [4 j9 [+ v" N
看看FCK……% g/ \$ L3 t; _9 x
6 R% `& |7 K3 X( M: g3 Y g
解析成这鸟样…不可利用。
% ~: D- I& \0 ]$ F& V; T7 i! |! h: I* B) [6 h" Z
一下子陷入了深渊…..看了半天,还是在FCK编辑器上找到了突破。
3 H& B2 g* X0 j. ]& T: L+ @
) [9 _; k+ ]. S. L8 s! q2 ~3 D
9 K, i" d. q3 m& b1 U; J; L
+ I3 K9 y$ h! ` _3 K8 M$ z这个。。。远程下载图片~不知道大家有没有利用过,反正我没有第一次。/ @9 e% T f. p1 @1 o ^
$ Z! o) i/ Y p* H4 o然后我就想利用以前拿过的ASP的SHELL,让这个服务器下载,但是不能直接是ASP吧,
% G0 h4 H* S" t" x0 j' H& r6 c0 ^4 C4 l: e6 {
管理员也没那么傻逼允许ASP直接传吧。于是我想到解析,用cer试试。: o: I8 o; O6 i: l
. m, a; O6 }* _0 [+ c
于是,上自己的网站服务器把CER设置成不支持:
0 W( a9 D; y2 n) _0 Z$ F/ r8 V9 r5 H
然后传了一个以CER后缀的马到我服务器上的网站。www.political-security.com/1.cer
4 c; {0 A; u5 M. m+ e
: q* m2 L% s. E- U, a4 F' H$ k: s. D
. J a) w0 Q' T7 S
亮点来了~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~' `1 x4 f9 M+ p- E7 ^
( T8 q% f1 G* V5 D% g3 b7 N' G' H, e$ H
; v, v6 F* ^; N; A
确定# c. A: b% n; @! q. }
* C: }' a$ `% q
接着点远程下载图片那个按钮
% P& j$ S$ }* l H9 I' i# `- x8 P; ]1 c( ]% ^- X- R. Z
保存远程图片~! i2 N9 J+ @% z' V
9 J" T4 a. R# {) J& b B
然后地球人都懂的~~看源码 得到马儿路径
. C" J! m5 y0 c
$ u4 `! p/ e- ~+ w4 m/ B4 z' y然后SHELL就拿到了~~~# b& R7 L! T$ a- i4 V0 t
+ s" C9 d6 r/ R: w' I* s2 E9 W8 V) x9 R
+ o( d) g* G* n8 Q# d, B3 ?
$ K F i: R4 u1 e! }0 X, U |