风花雪月之又一“楼凤”沦陷

web安全 jianxin 1年前 (2020-10-31) 39次浏览 已收录 0个评论

想睡觉忽然发来一个邮件,邮件内容:xxxxxxx.

file
打开看了一下url:

file
我曰NM还让不让人睡了。burp搞起。发现cookies并不能进去失效。应该是验证。
通过cookies内容有新发现:

file
我日,这不是xx吗,解密一下:123456.我日这么吊?为什么密码会是这个,首先这个站有注入,asp+sqlserver。但后台你是找不到的,后台地址****。管理员改了。这大概就是密码简单的问题。
得到密码后登录:

file
看下会员吧?

file

file
果然“食色性也”
看了一下是新网cms。模板拿shell。

file
这么快就发现了?草。
不过试了模板创建,.会替换成空格。模板getshell是不行了。
先到这里吧,我要睡了。


剑心哥哥 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:风花雪月之又一“楼凤”沦陷
喜欢 (0)
关于作者:
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址