实战入侵上海实验学校

漏洞来自admin-神风

在一处找到一个上传点:

随后我用burp截断来修改上传的文件后缀

在上述图片中修改Content-Type中添加一个asp

获得大马地址:http://www.ses.pudong-edu.sh.cn/teacherrecruit/script/pic/636152156729614077.asp


随后提权发现执行cmd不能回显,于是上传aspx。






而且无pr和巴西烤肉的补丁~~ 完全可以溢出提权


但是不能net user添加用户。。。


随后找扫描端口




发现1433端口是打开的  于是去找sa配置文件  config




知道了账户sa  密码experimental




链接sa




然后执行xp_cmdshell  来 net user一下




直接建立一个admin$的账户  成功!




由于提到的服务器是内网  马上就用lcx来映射端口反到外网服务器上




然后登陆服务器就可以了




另外存在多个域   够内网漫游一阵时间了




没外网服务器  弹不了内网了~~~
				


				
时间: 2024-10-16 12:13:49 

		


		


	

	
	

		


		
实战入侵上海实验学校的相关文章


								

		

			

                实战入侵上海电信宽带
			

		

		

									

				=.= 文件爬了一下 发现如下 下载下来是网站的整站源码. 如此一来,轻松的多啦. 看308行 $sql="select * from cms_users where cms_username='$UserName' and cms_userpass='$PassWord'"; 根据此sql构造万能密码. 当$username=' or /* $password=hello world*/ 时候该sql语句就为:"select * from cms_users where c			

		

	

				

		

			

                2015年上海各区学校教育资源实力排行榜
			

		

		

									

				2015年上海各区学校教育资源实力排行榜(网络版,仅供参考) 1. 杨浦: 区内有着优质的高中资源---复附,原来区内的交附虽然般到了宝山,但交附对外却还是喜欢继续称自己是杨浦的,而不是宝山的学校.再加上控江这个八大学校.优秀的初中资源丰富,兰生复旦.复旦二附中作为复附的亲儿子,进步明显,两个学校今年的四校预录都让人眼睛一亮.存志.双语.凯惠也是具有着很强的实力.还有区内的两所上海有名大学———复旦和同济,使得杨浦一直具有传统的教育氛围.这样就使杨浦的学生的素质在上海滩上是名列前茅.整个杨浦区的			

		

	

				

		

			

                实战入侵某P2P网站
			

		

		

									

				#切勿玩火,本次测试.未动任何数据资料.仅为技术学习. #0x1:扫描,Getshell 这次主要是回忆录,因为为了这个站,被吓的不要不要的了.深度怀疑入侵的是蜜罐.但是正际要深入,管理员发现了.故不由得停止步伐. 起因,一个安全交流群发出该注入点,称注入不出来.我便帮忙给测试一下. http://www.xx.com/xx.php?c=3 顺利注入出,检测出来还是root权限. 在url后添加特殊字符,便轻易的爆出来该站的绝对路劲,使用file写入webshell.如此顺利的拿到了webshe			

		

	

				

		

			

                2017上海幼升小、小升初 民办学校开放日汇总
			

		

		

									

				包玉刚实验学校 地址:长宁区武定西路1251弄20号(小学部)松江区三新北路900弄1800号(中学部) 开放日信息: 小学部中文组:11月10日 周四 9:30-11:00.11月24日 周四 9:30-11:00: 小学部英文组:10月25日周二 9:30-11:00.11月08日 周二 9:30-11:00 中学部:10月12日(周三)下午2:00-4:00.10月26日(周三)下午2:00-4:00 可在学校官网预约报名 http://www.ykpaoschool.cn/cn/admi			

		

	

				

		

			

                顶尖大数据挖掘实战平台(TipDM-H8)产品白皮书
			

		

		

									

				    顶尖大数据挖掘实战平台 (TipDM-H8)           产  品  说  明  书 广州泰迪智能科技有限公司 版权所有 地址: 广州市经济技术开发区科学城232号 网址: http://www.tipdm.com 邮箱: [email protected] 热线: 40068-40020 企业QQ:40068-40020 邮编: 510663 电话: (020)82039399 目  录 1                     引言.....................			

		

	

				

		

			

                Qinq技术介绍与实战
			

		

		

									

				说明:本文介绍部分是我在网络收集整理并添加提供. Qinq技术介绍与实战 Qinq介绍 Qinq就是为用户提供一种较为简单的二层VPN隧道.最核心的思想就是将用户私网VLAN tag封装到公网VLANtag上,报文带着两层tag穿越服务商的骨干网络.在用户端口上使QinQ功能时,都会为每个用户分配一个Customer-ID.其中报文中的两层tag标签包括内层ce-vid--VLAN标签和外层pe-vid-Qint标签. 那么问题来了,为什么要带两层标签呢? 我们知道,普通VLAN中的一个VLAN			

		

	

				

		

			

                rsync+sersync实战
			

		

		

									

				简介: inotify的优点: (1) 监控文件系统时间的变化,通过同步工具实现实时同步数据 inotify的缺点: (1) 并发如果大于200个文件(10-100K),同步就会有延迟 (2)我们前面写的脚本,每次都是全部推送一次,但确实是增量备份额 也可以只同步变化的文件  不变化的文件不理 (3) 监控到事件后,调用rsync同步是单线程的(加&并发).sersync是多线程同步的 既然有了inotify-tools,为什么还要开发sersync sersync的功能多 (1)配置文件 (2			

		

	

				

		

			

                上海sap外部顾问
			

		

		

									

				面对咨询顾问的需求,SAP特别针对于其产品的专业实施咨询人员,开发了一套集中式的认证培训.以强化的方式,使学员对SAP的ERP产品某一特定模块,如商务信息仓库(BW).物料管理(MM)等功能有一个系统全面的认识,从而掌握某一模块的基本系统配置技能.培训内容结束后,学员可以根据需要参加SAP德国总部的认证考试,通过后即可获得由SAP总部颁发的全球公认的SAP咨询顾问证书.(更多信息百度:51sap实战中心) 事实上,不光是针对自己的专业咨询实施人员,SAP认证培训也为那些有志在ERP行业中发展,希			

		

	

				

		

			

                企业实战总结1
			

		

		

									

				提前跟大家说明,学习企业实战是个漫长的过程,需要大家有足够的耐心去学习,希望大家有个好的学习结果! 首先告诉大家,网络服务器分为DNS IIS SMTP POP3等,PKI叫做公共密钥架构,我们企业实战所有的实验都将在虚拟机里进行,首先要安装WORKSTATION,我用的版本是10.0.4,安装WORKSTATION后创建虚拟机,今天主要说的是操作流程以及相关知识,具体操作步骤会在后期博文中截图. WINDOWS SERVER2012分为标准版和数据中心版,两个版本功能一样,只是许可上有差别,标