作者：y0umer

打開網(wǎng)站發(fā)現(xiàn)

習(xí)慣的加了一個(gè)引號(hào)

確定是注入以后直接丟啊D了。(我懶)

這不悲劇了么，猜不出表段??

掃掃目錄看看。

發(fā)現(xiàn)del.asp打開看看。。

錯(cuò)誤提示的是在查詢表達(dá)式中"id="的錯(cuò)誤 也就是查詢錯(cuò)誤。沒有id的值。

隨便加一個(gè)del.asp?id=1

相當(dāng)悲劇之。直接爆數(shù)據(jù)庫(kù)路徑了。。

然后下載，打開找到admin表段。

其實(shí)就是admin

找到后臺(tái)登陸,相當(dāng)悲劇

繼續(xù)看數(shù)據(jù)庫(kù)。。

順利登陸。

看見了數(shù)據(jù)庫(kù)備份。。

瞬間瞬間激動(dòng)了。。

好吧，瞬間上傳一個(gè)圖片。。

這里判斷了文件頭。

我們需要合并......

合并成mjjw.png

然后我們把上傳mjjw.png

然后備份

訪問下吧。

然后我們用菜刀連接即可。。

海外穩(wěn)定服務(wù)器

版權(quán)聲明：本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請(qǐng)保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非maisonbaluchon.cn所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習(xí)參考，不代表本站立場(chǎng)，如有內(nèi)容涉嫌侵權(quán)，請(qǐng)聯(lián)系alex-e#qq.com處理。