深夜第二次日网吧的经历

Posted liang2580

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了深夜第二次日网吧的经历相关的知识,希望对你有一定的参考价值。

深夜第二次日网吧的经历

技术分享图片

我今天呢 , 我就没事跟着朋友喝酒喝酒啊。喝了很多啊。晚上到旁边的酒店开了一个房间,到了酒店才十点

感觉没啥事情干的,那就去网吧走走看把,看到是一个嘟嘟牛的,龌蹉,和上次是一样的。

还是照常用MS17010 扫描一波。发现一台Xp 没啥用的,后面进去看了下,发现还真的没啥用的东西

那么就继续扫描呗,嘟嘟牛是那个 asp+mysql 架构那么就扫描一下mysql端口 

上啊D吧 

技术分享图片

发现没有。那么就扫一下3308 

技术分享图片

龌蹉。竟然在3308 

上去看看。尝试一下默认密码。我看看嘟嘟牛的版本

技术分享图片

那么弄一个exp呗

技术分享图片

数据库上去了。那么 (python27 +sqlmap 环境)

技术分享图片

技术分享图片

 

我们的写文件的路径是

技术分享图片

技术分享图片

 

D:\DoDoNew\dodoapp\webapps\netbar\

技术分享图片

 

技术分享图片

 

到了这一步了。已经是系统最高权限了。可以随意的新建用户了,上远控啥的。 建议还是不要做。弄完之后记得清理日志。

exp 地址如下:http://www.o2oxy.cn/wp-content/uploads/2018/04/dodonew-SQL-GETSHELL-exp.rar

还可以玩出更多花样的。

原地址如下:https://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=22646&highlight=%E5%98%9F%E5%98%9F%E7%89%9B

 

技术分享图片

以上是关于深夜第二次日网吧的经历的主要内容,如果未能解决你的问题,请参考以下文章

2021年Android春招面试经历,深夜思考

一次深夜优化MySQL亿级数据分页的奇妙经历

第二次写linux驱动总结

一次深夜优化,MySQL亿级数据分页的奇妙经历

千万不要在深夜提交代码

0027第二次作业