记一次简单渗透

文章预览

扫码领资料 获网安教程 文章来源: https: //xz.aliyun.com/t/9500 前言 之前对渗透这方面的学习一直只是学到了Getshell为止，但是其实渗透可以说Getshell仅仅是一个开端，接下去的还有远程连接，域渗透等领域，这次刚好渗透到了某网站，决定以该网站为例，看看能不能进行一次相对完整的渗透历程 SQL注入 该网站是某校某选课网站，首先先用扫描器扫描一下网站，运气很好，居然扫出了一个注入，一看，原来是个宽字节注入 简单测了一下，发现并没有什么过滤，那就常规操作，用SQLmap跑一下 python2 sqlmap.py -u "http://xxx.xx.xx.xx/aaa/bbb.php?cid=118" --tamper = unmagicquotes 接下来便是爆库，爆表，爆列，爆值等常规操作。 获取Admin表中的账号密码，虽说密码是md5加密的了，但是去cmd5平台上一查，还是很方便的进入了后台 Getshell 接下来便是寻求Getshell的机会了 注意到这 ………………………………