一次奇遇的渗透

    作者：y0umer
    打开网站发现
    
    习惯的加了一个引号
    
    确定是注入以后直接丢啊D了。(我懒)
    
    这不悲剧了么，猜不出表段??
    扫扫目录看看。
    
    发现del.asp打开看看。。
    
    错误提示的是在查询表达式中"id="的错误 也就是查询错误。没有id的值。
    随便加一个del.asp?id=1
    
    相当悲剧之。直接爆数据库路径了。。
    然后下载，打开找到admin表段。
    
    其实就是admin
    找到后台登陆,相当悲剧
    
    继续看数据库。。
    
    顺利登陆。
    
    看见了数据库备份。。
    瞬间瞬间激动了。。
    好吧，瞬间上传一个图片。。
    这里判断了文件头。
    我们需要合并......
    
    
    合并成mjjw.png
    
    然后我们把上传mjjw.png
    
    然后备份
    
    访问下吧。
    
    然后我们用菜刀连接即可。。