一次异常艰难的渗透测试

文章预览

免责声明： 由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！ 文章作者：先知社区（Arui） 文章来源：https://xz.aliyun.com/t/15240 1 ► 暴力破解 朴实无华的弱口令，我都怀疑是不是交互式蜜罐。 2 ► 文件上传 该系统所有文件上传功能均通过同一方式进行上传。 文件列表，可以看到文件上传后，从文件列表处能看到FileDir+FilePath为文件路径的存放路径，文件名为GUID去掉-号。 而系统对文件的加载方式是通过FileGUID对文件进行加载，FileGUID不存在注入。 3 ► SQL注入 通过对各个功能点进行测试，最终在投票功能的修改参与人功能中发现了注入功能点，得到用户表为t_userinfo ………………………………