目标:Xxx.com

11096×618 214 KB

先来个常规扫描，发现根目录下存在xxx.com.tar.gz的备份文件。

下载回来分析一波。

21517×878 24.3 KB

先看看有没有注入。

图片11096×322 13.1 KB

图片2942×607 15.5 KB

调用了_if函数，过滤了’ 等字符，SQL语句没有单引号 故不影响注入。

图片3822×496 16.4 KB

使用的是mysqli_query，无法多语句。

图片4986×449 46.5 KB

目标存在注入。

找下管理账号密码

图片51024×535 44.9 KB

图片6985×450 49.1 KB

加密方式是 $pass =md5 ($pass.$password_hash);

图片7827×438 22.1 KB

无法多语句，没法update，Top10W跑出来密码是:qazwsx**

后台GETSHELL

图片8949×814 32.9 KB

只验证了Content-Type。

Burp 改包 上传。

图片9969×418 48.1 KB

图片10809×132 4.59 KB

搞定，收工。