windows2003 iis6配置文件和win2008/2012 iis7.5配置文件
2016-01-23 17:43
288 查看
转载某大牛。。。。
日国外站的单子 :
反正跑着玩
简单看下
先
在线web扫描 https://www.yascanner.com/
之后发现存在注入漏洞 asp的站 穿山甲可以注入,但是发现是mysql的
还卡的有点慢
上代理,
发现是root权限, url大小写访问
没变化,确定是windows服务器,
可以写,自己在C盘写了个txt 在读一下
发现可以读
但是不知道
网站
的物理路径 百度谷歌
也不知道怎么谷歌法 又不能 phpinfo 等等找
只能扫
服务器是 win2008 + iis77.5
那就读配置呗
windows2003 iis6配置文件所在位置C:\Windows/system32\inetsrv\metabase.xml
win2008/2012 iis7.5 在这个文件C:\Windows\System32\inetsrv\config\applicationHost.config
穿山甲只能读一部分, 上sqlmap
sqlmap -u url --file-read 'C:\Windows\System32\inetsrv\config\applicationHost.config'
记事本打开
查找
搜索目标域名 找到物理路径
穿山甲写asp一句话
拿下,也可以sqlmap写!
日国外站的单子 :
反正跑着玩
简单看下
先
在线web扫描 https://www.yascanner.com/
之后发现存在注入漏洞 asp的站 穿山甲可以注入,但是发现是mysql的
还卡的有点慢
上代理,
发现是root权限, url大小写访问
没变化,确定是windows服务器,
可以写,自己在C盘写了个txt 在读一下
发现可以读
但是不知道
网站
的物理路径 百度谷歌
也不知道怎么谷歌法 又不能 phpinfo 等等找
只能扫
服务器是 win2008 + iis77.5
那就读配置呗
windows2003 iis6配置文件所在位置C:\Windows/system32\inetsrv\metabase.xml
win2008/2012 iis7.5 在这个文件C:\Windows\System32\inetsrv\config\applicationHost.config
穿山甲只能读一部分, 上sqlmap
sqlmap -u url --file-read 'C:\Windows\System32\inetsrv\config\applicationHost.config'
记事本打开
查找
搜索目标域名 找到物理路径
穿山甲写asp一句话
拿下,也可以sqlmap写!
相关文章推荐
- ecshop hash登录 + wordpress mysql盲注字段
- SQLmap简介以及防火墙绕过方法
- 360网站卫士SQL注入绕过案例一个
- 绕过安全狗等一些WAF收集
- 利用kali嗅探周围发送的短信
- 突破变态限制快捷方式提权法
- 安装Kali Linux 后需要做的 20 件事 - 51CTO.COM
- 4、CAS单点登录源码解析之【用户认证】
- 5、CAS单点登录源码解析之【集成新浪腾讯微博】
- 绕过安全狗等一些WAF收集
- 利用kali嗅探周围发送的短信
- 突破变态限制快捷方式提权法
- 安装Kali Linux 后需要做的 20 件事 - 51CTO.COM
- phpcms某处储存型XSS(demo+本地演示)
- windows2003 iis6配置文件和win2008/2012 iis7.5配置文件
- ecshop hash登录 + wordpress mysql盲注字段
- 360网站卫士SQL注入绕过案例一个
- UINavigationItem和UItabBarItem的区别详解
- 3、 CAS单点登录源码解析之【单点登出】
- Xcode 调试与快捷键