转载某大牛。。。。
日国外站的单子 :
反正跑着玩
简单看下
先
在线web扫描 https://www.yascanner.com/
之后发现存在注入漏洞 asp的站 穿山甲可以注入,但是发现是mysql的
还卡的有点慢
上代理,
发现是root权限, url大小写访问
没变化,确定是windows服务器,
可以写,自己在C盘写了个txt 在读一下
发现可以读
但是不知道
网站
的物理路径 百度谷歌
也不知道怎么谷歌法 又不能 phpinfo 等等找
只能扫
服务器是 win2008 + iis77.5
那就读配置呗
windows2003 iis6配置文件所在位置C:\Windows/system32\inetsrv\metabase.xml
win2008/2012 iis7.5 在这个文件C:\Windows\System32\inetsrv\config\applicationHost.config
穿山甲只能读一部分, 上sqlmap
sqlmap -u url --file-read 'C:\Windows\System32\inetsrv\config\applicationHost.config'
记事本打开
查找
搜索目标域名 找到物理路径
穿山甲写asp一句话
拿下,也可以sqlmap写!