【法客周年庆】北京大学xx网的友情检测

【法客周年庆】北京大学xx网的友情检测

ID:19846755

大小:721.50 KB

页数:6页

时间:2018-10-06

【法客周年庆】北京大学xx网的友情检测_第1页
【法客周年庆】北京大学xx网的友情检测_第2页
【法客周年庆】北京大学xx网的友情检测_第3页
【法客周年庆】北京大学xx网的友情检测_第4页
【法客周年庆】北京大学xx网的友情检测_第5页
资源描述:

《【法客周年庆】北京大学xx网的友情检测》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、对北京大学XX网的友情检测(第一集)ByGogata//链接已处理Targethttp://f4ck.pku.edu.cnToolsGooglePangolinHavijSqlmapChopperProcedure0x00信息收集无意中发现了个注入链接,到底怎么发现的我也不知道,反正不是扫的。http://f4ck.pku.edu.cn/xxxxxx?id=12谷歌找到后台site:f4ck.edu.cninurl:adminhttp://f4ck.pku.edu.cn/xxx/xxx.php0x01账号密码获取先利用注入点。丢进Havij跑出数据库跑出数据库账号

2、密码如图a破解admin密码失败,如图istheTibetanPlateaupoly.Centercityonlyapopulationofoveronemillion.Xiningislocatedinthe"Tangfangudao"andtheancient"SilkRoad"road,istheLoessPlateauandtheTibetanPlateau,agriculturalandpastoralareasand,inconjunctionwiththeMinistryofcultureandIslamicculture然后破解其他的用户,获得密码

3、为123xxxxx登陆后,无可以利用地方,如c查看其他的超级管理员,密码都没有破解成功,其中一个cmd5显示破解成功,但需购买,但实际是即使购买,它会提示没法破解。我擦。如图d继续。看见mysql读取账号密码信息,又发现了phpmyadmin先读取mysql的用户密码信息DataFound:User=xxxDataFound:Password=*3A3DAA719C86DA543FF1A9E27DB6E59xxxxxxxxxDataFound:User=pku_xxxDataFound:Password=*3EDC2D4C98204DC580FCE638B8B3F

4、A7xxxxxxxxxDataFound:User=rootDataFound:Password=*EF9C0D7D80D1B158F3958176F869AAC9xxxxxxxx查root密码时候又是提示购买,要购买时又提示无法解密。Fuck啊。。0x02转战phpmyadmin后台传shell无望,转战phpmyadmin在网站后添加phpmyadmin如图e输了几个常用的账号密码没结果。再看看那个读文件的功能如图,可以读出/etc/passwd文件的内容如图G-7istheTibetanPlateaupoly.Centercityonlyapopulatio

5、nofoveronemillion.Xiningislocatedinthe"Tangfangudao"andtheancient"SilkRoad"road,istheLoessPlateauandtheTibetanPlateau,agriculturalandpastoralareasand,inconjunctionwiththeMinistryofcultureandIslamicculture之后就是看看能能知道默认的配置文件,依据服务器信息如图G-8,判断是Apache之后填写默认的安装目录,默认的默认配置文件,读/etc/issue获得操作系统Ub

6、untu10.10l读/usr/local/apache/conf/httpd.conf失败读/usr/local/apache/conf/httpd.conf失败工具都提示Iamidle....。然后就继续打算猜目录了,phpmyadmin爆路径,但都没爆出,这个phpmyadmin貌似有点怪。然后Googlesite:f4ck.pku.edu.cnwarning:site:f4ck.pku.edu.cnerror:也没搞到。然后就是拼人品。0x03发现xamppuser听着《第一首情歌》,继续。忽然看到那个phpmyadmin的登陆界面中有xamppus

7、er如图f的那样。然后搜索获得xampp默认安装信息如图G-9File/DirectoryPurpose/opt/lampp/bin/TheXAMPPcommandshome./opt/lampp/bin/mysqlcallsforexampletheMySQLmonitor./opt/lampp/htdocs/TheApacheDocumentRootdirectory./opt/lampp/etc/httpd.confTheApacheconfigurationfile./opt/lampp/etc/my.cnfTheMySQLconfigurationfil

8、e./op

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。