< xmlnamespace prefix="o" ns="urn:schemas-microsoft-com ffice ffice" >
- z( [: j5 d0 u/ V/ o, y' _" E) r% b; L4 k
此站是asp+access,习惯性,先放工具里扫一遍,人品好,数据库出来了~果断下载。
: W9 p; g A$ i
4 i" w: d2 Q g4 m$ i. M< xmlnamespace prefix="v" ns="urn:schemas-microsoft-com:vml" >
; K# w% ]4 n4 m2 g% K' H1 F" r
- ^7 {, x! Y* p# g1 t- _( K拿到账号密码果断进后台
# Y& W A' S% X+ W" M2 F1 b
* p: K J3 z d大致浏览了一遍后台,FCK编辑器和个上传点貌似可以利用 p' ^6 u+ q3 j* g3 U5 z1 K# n
9 F9 r( V2 c2 `5 ?$ b( W
到这里,感觉应该拿下没问题了,哪晓得,上传点那无用,IIS6解析漏洞补了- -
4 G+ G5 B( |$ H4 \) h7 M$ h
- j1 P$ j }, d. `看看FCK……" M/ f" E, M9 J, J
5 |1 D- O, f f# J5 [3 s5 b; d8 t! n
解析成这鸟样…不可利用。
7 H5 C# L. n, a8 W
6 y% x3 z9 n9 S* I8 N6 W) m9 n一下子陷入了深渊…..看了半天,还是在FCK编辑器上找到了突破。
$ L3 U# K7 n& U0 E& k- h) n( @: X# i- Q; d% i F$ F8 R8 j1 l
! Z0 f! `( U" x& L. L1 R9 _9 _) s6 ]0 F ~
这个。。。远程下载图片~不知道大家有没有利用过,反正我没有第一次。
; k' s `+ b$ v( T/ R
; b, n0 }0 u1 q1 T' f然后我就想利用以前拿过的ASP的SHELL,让这个服务器下载,但是不能直接是ASP吧,% L" U/ ?/ f. d- j7 }* v2 {
6 p# y# s- s" H4 S: n8 L% q7 X5 u管理员也没那么傻逼允许ASP直接传吧。于是我想到解析,用cer试试。
+ S/ y/ R3 U9 f0 k+ X2 {$ p# M5 x6 z4 W8 c' L2 q1 _! n
于是,上自己的网站服务器把CER设置成不支持:
% @. |) g6 ]. i- ^1 F: S U0 x. i0 C+ |& w: {! @
然后传了一个以CER后缀的马到我服务器上的网站。www.political-security.com/1.cer
0 m7 [5 l8 ~; C# v/ N$ L9 L6 B: S# ^% b! \, L: W x; p) t
4 D5 [) b: t, p& L! @( A5 t2 z
( I, V1 E9 [ {. D' W( j" r2 P亮点来了~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~& a& _2 _4 Z& ^8 z% q8 G1 T9 u
4 X" h. S) M( A: Z
5 Y" P! }5 l5 X( [* q- G& g6 ^2 u% H2 z- p& C
确定
* ]! R# Q4 b5 ^! P- p1 Q6 T4 C! l9 G4 A& k# ^
接着点远程下载图片那个按钮
' D! J% Y+ m- M* a) S6 D# y: D. L4 R, a5 n9 y( E4 V/ \- i+ v) F! i
保存远程图片~2 A5 O: H0 R& E7 H/ e
! S* V: V) Q; k b9 L# E
然后地球人都懂的~~看源码 得到马儿路径" q+ N/ y- {& N' b% j
4 T- c, I V# s
然后SHELL就拿到了~~~
) Q' U+ ]. k9 L: N; {' L3 M8 R
2 O; x. v- c: V% Z
3 k5 W9 l' i) ?/ h* `8 [; ]* h/ Y( C" M- {/ a# ^
|