人生从来没有真正的绝境。无论遭受多少艰辛,无论经历多少苦难,心中都要怀着一粒信念的种子,有什么样的眼界和胸襟,就看到什么样的风景。站在高处,整座城市不过就是几座楼房,在飞机上从云端俯瞰城市,城市也就变成了盆景。你的心有多宽,你的舞台就有多大;你的格局有多大,你的心就能有多宽。你的格局决定你的结局!早安!
作者:y0umer
打开网站发现
习惯的加了一个引号
确定是注入以后直接丢啊D了。(我懒)
这不悲剧了么,猜不出表段??
扫扫目录看看。
发现del.asp打开看看。。
错误提示的是在查询表达式中"id="的错误 也就是查询错误。没有id的值。
随便加一个del.asp?id=1
相当悲剧之。直接爆数据库路径了。。
然后下载,打开找到admin表段。
其实就是admin
找到后台登陆,相当悲剧
继续看数据库。。
顺利登陆。
看见了数据库备份。。
瞬间瞬间激动了。。
好吧,瞬间上传一个图片。。
这里判断了文件头。
我们需要合并......
合并成mjjw.png
然后我们把上传mjjw.png
然后备份
访问下吧。
然后我们用菜刀连接即可。。
本文一次奇遇的渗透到此结束。好好扮演自我的主角,做自我该做的事。小编再次感谢大家对我们的支持!