HACK80 首页  立即注册  登录
现在注册
已注册用户请  登录
HACK80    视频教程

(原创视频)实战群里一个朋友发的站

  •   admin ·2014-6-25 17:00:16·10719 次点击 ·阅读模式     

    马上注册,加入HACK80!与我们一起交流。

    您需要 登录 才可以下载或查看,没有帐号?立即注册

    x
    群里一朋友发的站,遇到点问题,粘了点聊天记录。顺便讲师看到给临时录了个教程,供大家参考。
    666.PNG

    视频长度:08:57
    视频下载:
    游客,如果您要查看本帖隐藏内容请回复

    文字说明:
    大家好,欢迎来到由HACK80为大家带来的大型公益培训系列教程。。
    我是本系列课程的讲师。
    我的QQ是1662534536
    hack80官方地址是http://www.hack80.com

    临时加一节,,最近群里一哥们一直在发一个站。
    说日不下。。今天抽空看了一下,群里又有人说拿下了,
    是个上传,但是他这上传洞的路径挺难找。。对一些人来说又是一个问题了吧。。

    那我就演示一下正常的方法,
    你们可以先把小思这个哥们发的路径存到你的扫描路径的字典里。。。
    站点的地址是http://www.hising.com.cn/
    他们说有注入。但是跑不出表名。。。其实不用那么麻烦,,
    不多打字了
    通过扫描器可以扫到数据库的地址/data/shop.mdb
    这么简单的路径应该都能扫到吧,节省时间 不扫了。
    已经下载完了。看一下。
    账号密码存在这。md5解密一下就行了。我都解完了
    admin2  密码198058   
    进来了吧;。
    找上传,不打字了 自己看吧
    船员风采船员风采
    看到了。
    直接上传的哦。。
    就这样吧,拜拜

    情景再现:
    【LV4】帝辉(1065933657) 15:18:20

    hising.com.cn
    【LV4】帝辉(1065933657) 15:18:33

    我研究了好久了
    【LV4】嘿嘿(704919279) 15:18:54

    你们又在做坏事了
    【LV4】帝辉(1065933657) 15:20:11

    这个站点   and 1=1
    【LV4】帝辉(1065933657) 15:20:16

    和  and 1=2
    【LV4】帝辉(1065933657) 15:20:25

    都符合要求!
    【满级】we8<admin@hack80.com> 15:21:28


    【满级】we8<admin@hack80.com> 15:21:41

    那就是过滤了呗- - 。。。
    【LV4】帝辉(1065933657) 15:22:20


    【LV4】帝辉(1065933657) 15:22:23

    and 1=2 报错啊
    【LV4】帝辉(1065933657) 15:22:43


    【LV4】帝辉(1065933657) 15:22:47

    我想请教下
    【LV4】帝辉(1065933657) 15:22:53

    这里爆了一个地址
    【LV4】帝辉(1065933657) 15:23:01

    有用木有啊?
    【LV5】小思(283918720) 15:23:34

    物理地址
    【LV4】帝辉(1065933657) 15:24:06

    有用吗  四哥?
    【LV5】小思(283918720) 15:24:29

    先复制下来可能有用到
    【LV4】帝辉(1065933657) 15:24:51

    恩恩
    【LV4】帝辉(1065933657) 15:24:52

    好的
    【LV3】yung-ko(819505566) 15:25:30

    有操作过asp版百万目录链轮的没,关于那个m.html模板用什么样的比较好,默认的那个有点花,谁能告诉我下
    【LV4】帝辉(1065933657) 15:27:00


    【LV4】帝辉(1065933657) 15:27:02

    探测了下表段
    【LV4】帝辉(1065933657) 15:27:12

    发现存在news表
    【LV4】  &#128142;&#128142;&#128142;&#128139;(1606660185) 15:28:01

    上线了
    【LV4】帝辉(1065933657) 15:28:17

    。。。。。。。。。
    【LV4】帝辉(1065933657) 15:30:58


    【LV4】帝辉(1065933657) 15:31:07

    但是猜不到他的数据库表段
    【LV1】root(1531345696) 15:31:44

    又不是只有一个表段
    【LV4】帝辉(1065933657) 15:31:48

    找了找也没有
    【LV4】帝辉(1065933657) 15:31:55

    也没有上传文件的地方

    【LV4】帝辉(1065933657) 15:18:20
    hising.com.cn
    【LV4】帝辉(1065933657) 15:18:33
    我研究了好久了
    【LV4】嘿嘿(704919279) 15:18:54
    你们又在做坏事了
    【LV4】帝辉(1065933657) 15:20:11
    这个站点   and 1=1
    【LV4】帝辉(1065933657) 15:20:16
    和  and 1=2
    【LV4】帝辉(1065933657) 15:20:25
    都符合要求!
    【满级】we8<admin@hack80.com> 15:21:28
    file:///C:\Users\ADMINI~1\AppData\Local\Temp\)QN1UH78VKP2T7)IA]ZM(FW.gif
    【满级】we8<admin@hack80.com> 15:21:41
    那就是过滤了呗- - 。。。
    【LV4】帝辉(1065933657) 15:22:20
    file:///C:\Users\ADMINI~1\AppData\Local\Temp\35DEE17CA8F9449C8BFB81325C1BBA67.jpg
    【LV4】帝辉(1065933657) 15:22:23
    and 1=2 报错啊
    【LV4】帝辉(1065933657) 15:22:43
    file:///C:\Users\ADMINI~1\AppData\Local\Temp\F47C86069B1E4E92995107EE9D93540F.jpg
    【LV4】帝辉(1065933657) 15:22:47
    我想请教下
    【LV4】帝辉(1065933657) 15:22:53
    这里爆了一个地址
    【LV4】帝辉(1065933657) 15:23:01
    有用木有啊?
    【LV5】小思(283918720) 15:23:34
    物理地址
    【LV4】帝辉(1065933657) 15:24:06
    有用吗  四哥?
    【LV5】小思(283918720) 15:24:29
    先复制下来可能有用到
    【LV4】帝辉(1065933657) 15:24:51
    恩恩
    【LV4】帝辉(1065933657) 15:24:52
    好的
    【LV3】yung-ko(819505566) 15:25:30
    有操作过asp版百万目录链轮的没,关于那个m.html模板用什么样的比较好,默认的那个有点花,谁能告诉我下
    【LV4】帝辉(1065933657) 15:27:00
    file:///C:\Users\ADMINI~1\AppData\Local\Temp\CE9F731BD9604A18BF80EE4D53209374.jpg
    【LV4】帝辉(1065933657) 15:27:02
    探测了下表段
    【LV4】帝辉(1065933657) 15:27:12
    发现存在news表
    【LV4】  &#128142;&#128142;&#128142;&#128139;(1606660185) 15:28:01
    上线了
    【LV4】帝辉(1065933657) 15:28:17
    。。。。。。。。。
    【LV4】帝辉(1065933657) 15:30:58
    file:///C:\Users\ADMINI~1\AppData\Local\Temp\188F7480936848DD85AAF4484CCF824A.jpg
    【LV4】帝辉(1065933657) 15:31:07
    但是猜不到他的数据库表段
    【LV1】root(1531345696) 15:31:44
    又不是只有一个表段
    【LV4】帝辉(1065933657) 15:31:48
    找了找也没有
    【LV4】帝辉(1065933657) 15:31:55
    也没有上传文件的地方







     1    金币 +4
    10719 次点击  
    收藏  转播  分享
    50 回复
      Reply  
    1065933657  2014-6-25 17:07:35 
    前排抢沙发!




    感谢大牛的帮助,新人流泪飘过!
      Reply  
    tme  2014-6-25 17:08:35 
    谢谢楼主,共同发展
      Reply  
    小思  2014-6-25 17:10:27 
    老大辛苦了
      Reply  
    0x001  2014-6-25 17:10:50 
    学习下~····
      Reply  
    剑仙  2014-6-25 17:17:53 
    我喜欢这个。。。
      Reply  
    前进不止  2014-6-25 17:30:58 
    偶也,继续学习
      Reply  
    眷恋轮回  2014-6-25 20:04:10 
    都说教程贴要支持,我也不例外
      Reply  
    xiaoyi  2014-6-25 20:49:16 
    谢谢楼主分享
      Reply  
    前进不止  2014-6-25 22:12:22 
    教程里说的扫描出数据库的工具是啥啊?
    我换好几个都不行哎
    添加一条新回复
    您需要登录后才可以回帖 登录 | 立即注册

    本节点积分规则
    QQ
    小黑屋   ·   手机版   ·   223 人在线 最高记录 5500   ·   TOP
    我们很年轻,但我们有信念、有梦想!

      我们坚信只有今天付出了,才有机会看到明天的太阳!现在!加入我们,给你一个气氛优秀的技术圈子。  
    GMT+8, 2018-7-22 13:07, Processed in 0.055335 second(s), 29 queries .