欢迎来到天天文库
浏览记录
ID:19846755
大小:721.50 KB
页数:6页
时间:2018-10-06
《【法客周年庆】北京大学xx网的友情检测》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、对北京大学XX网的友情检测(第一集)ByGogata//链接已处理Targethttp://f4ck.pku.edu.cnToolsGooglePangolinHavijSqlmapChopperProcedure0x00信息收集无意中发现了个注入链接,到底怎么发现的我也不知道,反正不是扫的。http://f4ck.pku.edu.cn/xxxxxx?id=12谷歌找到后台site:f4ck.edu.cninurl:adminhttp://f4ck.pku.edu.cn/xxx/xxx.php0x01账号密码获取先利用注入点。丢进Havij跑出数据库跑出数据库账号
2、密码如图a破解admin密码失败,如图istheTibetanPlateaupoly.Centercityonlyapopulationofoveronemillion.Xiningislocatedinthe"Tangfangudao"andtheancient"SilkRoad"road,istheLoessPlateauandtheTibetanPlateau,agriculturalandpastoralareasand,inconjunctionwiththeMinistryofcultureandIslamicculture然后破解其他的用户,获得密码
3、为123xxxxx登陆后,无可以利用地方,如c查看其他的超级管理员,密码都没有破解成功,其中一个cmd5显示破解成功,但需购买,但实际是即使购买,它会提示没法破解。我擦。如图d继续。看见mysql读取账号密码信息,又发现了phpmyadmin先读取mysql的用户密码信息DataFound:User=xxxDataFound:Password=*3A3DAA719C86DA543FF1A9E27DB6E59xxxxxxxxxDataFound:User=pku_xxxDataFound:Password=*3EDC2D4C98204DC580FCE638B8B3F
4、A7xxxxxxxxxDataFound:User=rootDataFound:Password=*EF9C0D7D80D1B158F3958176F869AAC9xxxxxxxx查root密码时候又是提示购买,要购买时又提示无法解密。Fuck啊。。0x02转战phpmyadmin后台传shell无望,转战phpmyadmin在网站后添加phpmyadmin如图e输了几个常用的账号密码没结果。再看看那个读文件的功能如图,可以读出/etc/passwd文件的内容如图G-7istheTibetanPlateaupoly.Centercityonlyapopulatio
5、nofoveronemillion.Xiningislocatedinthe"Tangfangudao"andtheancient"SilkRoad"road,istheLoessPlateauandtheTibetanPlateau,agriculturalandpastoralareasand,inconjunctionwiththeMinistryofcultureandIslamicculture之后就是看看能能知道默认的配置文件,依据服务器信息如图G-8,判断是Apache之后填写默认的安装目录,默认的默认配置文件,读/etc/issue获得操作系统Ub
6、untu10.10l读/usr/local/apache/conf/httpd.conf失败读/usr/local/apache/conf/httpd.conf失败工具都提示Iamidle....。然后就继续打算猜目录了,phpmyadmin爆路径,但都没爆出,这个phpmyadmin貌似有点怪。然后Googlesite:f4ck.pku.edu.cnwarning:site:f4ck.pku.edu.cnerror:也没搞到。然后就是拼人品。0x03发现xamppuser听着《第一首情歌》,继续。忽然看到那个phpmyadmin的登陆界面中有xamppus
7、er如图f的那样。然后搜索获得xampp默认安装信息如图G-9File/DirectoryPurpose/opt/lampp/bin/TheXAMPPcommandshome./opt/lampp/bin/mysqlcallsforexampletheMySQLmonitor./opt/lampp/htdocs/TheApacheDocumentRootdirectory./opt/lampp/etc/httpd.confTheApacheconfigurationfile./opt/lampp/etc/my.cnfTheMySQLconfigurationfil
8、e./op
此文档下载收益归作者所有