- 1、本文档共6页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
对北京大学XX网的友情检测(第一集)
By Gogata
//链接已处理
Target
Tools
Google Pangolin Havij Sqlmap Chopper
Procedure
0x00 信息收集
无意中发现了个注入链接,到底怎么发现的我也不知道,反正不是扫的。
HYPERLINK ""
谷歌找到后台
site:f4 inurl:admin
HYPERLINK ""
0x01 账号密码获取
先利用注入点。
丢进Havij 跑出数据库
跑出数据库账号密码
如图a
破解admin密码失败,如图
然后破解其他的用户,获得密码为123xxxxx 登陆后,无可以利用地方,如c
查看其他的超级管理员,密码都没有破解成功,其中一个cmd5显示破解成功,但需购买,但实际是即使购买,它会提示没法破解。我擦。如图d
继续。看见mysql 读取账号密码信息,又发现了phpmyadmin 先读取mysql的用户密码信息
Data Found: User=xxx
Data Found: Password=*3A3DAA719C86DA543FF1A9E27DB6E59xxxxxxxxx
Data Found: User=pku_xxx
Data Found: Password=*3EDC2D4C98204DC580FCE638B8B3FA7xxxxxxxxx
Data Found: User=root
Data Found: Password=*EF9C0D7D80D1B158F3958176F869AAC9xxxxxxxx
查root密码时候又是提示购买,要购买时又提示无法解密。Fuck啊。。
0x02 转战phpmyadmin
后台传shell无望,转战phpmyadmin
在网站后添加phpmyadmin如图e
输了几个常用的账号密码没结果。再看看那个读文件的功能
如图,可以读出/etc/passwd文件的内容
如图G-7
之后就是看看能能知道默认的配置文件,依据服务器信息如图G-8,判断是Apache 之后填写默认的安装目录,默认的默认配置文件,
读/etc/issue 获得操作系统 Ubuntu 10.10 \n \l
读/usr/local/apache/conf/httpd.conf失败
读/usr/local/apache/conf/httpd.conf失败
工具都提示I am idle ....。
然后就继续打算猜目录了,phpmyadmin爆路径,但都没爆出,这个phpmyadmin貌似有点怪。然后Google
site:f4ck.pk.cn warning:
site:f4ck.pku.edu.cn error:
也没搞到。然后就是拼人品。
0x03 发现xampp user
听着《第一首情歌》,继续。
忽然看到那个phpmyadmin的登陆界面中有 xampp user 如图f的那样。
然后搜索获得xampp默认安装信息如图G-9
Purpose
/opt/lampp/bin/
The XAMPP commands home. /opt/lampp/bin/mysql calls for example the MySQL monitor.
/opt/lampp/htdocs/
The Apache DocumentRoot directory.
/opt/lampp/etc/httpd.conf
The Apache configuration file.
/opt/lampp/etc/my.cnf
The MySQL configuration file.
/opt/lampp/etc/php.ini
The PHP configuration file.
/opt/lampp/etc/pro
The ProFTPD configuration file. (since 0.9.5)
/opt/lampp/phpmyadmin/config.inc.php
The phpMyAdmin configuration file.
读文件
读/opt/lampp/phpmyadmin/config.inc.php
获得信息如图G-10
$cfg['Servers'][$i]['user'] = 'root';
$cfg['Servers'][$i]['password'] = '91xxxx';
不过它的亮点是commentskey 啦啦啦。。
果断连接phpmyadmin,然后我擦哇,输入没反应,这个是个啥子情况。
然后继续读文件,看能读到配置文件不。
您可能关注的文档
- ——在全区2008年第二次地委委员(扩大)会议暨经济工作会议上的讲话.doc
- 【阿里巴巴产品上传五大技巧】2012最新“精品”推荐.docx
- 【案例经验】高中生申请加拿大本科-加拿大.docx
- 【案例精解】企业用人,应该给求职者平等的就业机会.doc
- 【毕业设计】基于c和access的图书管理系统设计与实现.doc
- 【潮州乡镇公务员】行测题.doc
- 【点法网】高通律师事务所简介.doc
- 【高考领航】2015届高考政治新一轮总复习 经济生活 3.7 个人收入的分配规范训练.doc
- 【股票指标公式下载】-【通达信】实战skdj(低吸、主力在动、开仓区、空头).doc
- 【海归简历】那些英文简历中一定要注意的语法格式问题.docx
- 2023年演出经纪人考试题库(真题汇编) .pdf
- 2024年石家庄财经职业学院单招职业技能测试题库及答案解析.docx
- 新抖音达人创作者信用分学习考试题库100道往年题考.docx
- 新抖音达人创作者信用分学习考试100道含答案(b卷).docx
- 2024北京建筑电工证考试题模拟试题电工考证题库(全国通用) .pdf
- 抖音带货信用分规则考试及参考答案(培优b卷).docx
- 2024年重庆电子工程职业学院职业倾向性测试题库及答案1套.docx
- 2024年海南省高职单招综合素质考试题库及参考答案1套.docx
- 2024年河南林业职业学院单招职业适应性测试试题库及答案1套.docx
- 2024年三明学院单招综合素质考试题库及完整答案解析.docx
文档评论(0)