前言

本次渗透经历较基础,可以说是十分基础,所以各位师傅图个乐就好,有任何问题欢迎指出!
本文两条getshell思路:
1、sqlmap自带的OS-Shell功能直接Getshell
2、利用注入得到管理员账户密码,通过后台图片上传+iis7.5解析漏洞Getsehll

正文

某天在挖掘edu漏洞的过程中突然看到这样一个站

看到?id=
于是尝试一下是否存在注入,单引号报错,发现确实存在注入

废话不多说,直接sqlmap跑起来

拿到数据库名

让我们再看看是不是dba权限

点击收藏 | 0 关注 | 1
登录 后跟帖