作者：y0umer

打開網(wǎng)站發(fā)現(xiàn)

習慣的加了一個引號

確定是注入以后直接丟啊D了。(我懶)

這不悲劇了么，猜不出表段??

掃掃目錄看看。

發(fā)現(xiàn)del.asp打開看看。。

錯誤提示的是在查詢表達式中"id="的錯誤 也就是查詢錯誤。沒有id的值。

隨便加一個del.asp?id=1

相當悲劇之。直接爆數(shù)據(jù)庫路徑了。。

然后下載，打開找到admin表段。

其實就是admin

找到后臺登陸,相當悲劇

繼續(xù)看數(shù)據(jù)庫。。

順利登陸。

看見了數(shù)據(jù)庫備份。。

瞬間瞬間激動了。。

好吧，瞬間上傳一個圖片。。

這里判斷了文件頭。

我們需要合并......

合并成mjjw.png

然后我們把上傳mjjw.png

然后備份

訪問下吧。

然后我們用菜刀連接即可。。

海外穩(wěn)定服務器

版權(quán)聲明：本站文章來源標注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請保持原文完整并注明來源及原文鏈接。禁止復制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務器上建立鏡像，否則將依法追究法律責任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學習參考，不代表本站立場，如有內(nèi)容涉嫌侵權(quán)，請聯(lián)系alex-e#qq.com處理。