aspcms 這個靶場。。。

標籤：自己   shell   tps   ddb   驗證碼   收集   等等   過程   width   

這個網站源碼是我打 webug 裡收集的靶場，但是由於我自己水平菜的不行，沒搭建成功 = =！然後，我也就懶的搞，就給我一朋友，在他的公網伺服器上搭上這個站，好讓我玩玩。由於上次我朋友靶場發生掛黑頁的事 = =！我只能全程打碼了 = =！

開啟靶場，我們看到這是一個 aspcms 的源碼，這不廢話嗎 = =！本來就是 aspcms 的靶場，而且你 ? 還是白盒測試，但是，我們得佯裝成啥都不知道的樣子，恩，就這樣。

我們知道這是一個 aspcms 的源碼，那就直接去後台，試試預設密碼先。

我朋友連安裝的 Txt 都沒刪 = =！直接省的我翻自己檔案夾了。。。。

不管 了，先試試先。

恩，故意給我找難度啊，還不給弄個預設密碼 = =！

那算 了，我再試試常規的弱密碼，畢竟這是管理員的通病。

好吧， admin admin , admin admin123 , admin admin888 , admin 123456 , 等等，都試了個遍，好吧，弱密碼失敗了。

但是我們發現一個特點，那就是。。。

驗證碼沒有變化，那就說明這個後台是可以爆破的，但是我現在爆破？那肯定不啊，就是說一下這個可利用而已。

然後我回到前台，大概的把網站給看了一遍，因為我以前沒玩過這個源碼， 所以就先看看有什麼明顯的漏洞沒有，當然，明顯的，我沒看到，就看到了一個留言板，估計可以 XSS 吧。

一般在滲透中，我們知道這個網站的 cms ，都會去查一下，這個 cms 是否存在曆史漏洞 ，然後構造利用下，那我就先去查查看。

我懶的百度，都是直接去烏雲裡搜的，，，，看到存在五個，那就一個一個構造利用下試試唄。

第一個 ，後台備份邏輯錯誤導致被注入一句話木馬，額，說的這麼高深，不就是通過留言板插一句話嗎，而且留言板那個資料庫正好是 asp 的後戳。

先看下插入的姿勢，別插錯了 = =！要不就尷尬了。

開插！

我插！然後再看下效果。

那就上菜刀，連連看看。

500 ，那就沒搞了，再試試其他的漏洞。

第二個，ASPCMS存在SQL注入漏洞可擷取敏感資訊 ，這個可以啊，都扯到 sql 注入了。

看下詳情 = =！

那就直接套用下看看被。

直接套用肯定報錯，目錄就不對，我把目錄給改改，然後斷行符號一看，我的法克魷！！！什麼鬼 = =！

然後介面就一片空白 。。。

我又仔細看 一下這個漏洞， md , 盲注 。。。。

不搞了，繼續下一個 。。。

第三個， aspcms任意使用者密碼重設 ，重設個 luan 子啊，這個源碼就一個後台能登入 。。。

繼續放棄，，，

第四個， ASPCMS留言板插馬 這個不是和第一個一樣嗎，刷分的可恥啊。。。

最後一個， aspcms 後台檔案無驗證注入+ cookies欺騙 ，看這這個通用可以啊，來看下詳情。

這個看著不賴，我就直接跑 sqlmap得了，畢竟懶的搞了，沒意思了。

由於烏雲漏洞庫上的是 1 ，我的是 2，所以先截，提示一下。

然後開跑 sqlmap ，跑起來 。

可以確定是個注入，而且是 Access 資料庫，那就繼續開跑吧。

好吧，由於其資料庫的表名的特殊性，我還是手工吧 = =！畢竟咱知道他的 cms ，相當於白盒了。

手工注入開始。。。

24個欄位，那就聯集查詢搞。

別問我雜知道這個表名的，這個問題看到現在，還不知道的話，就很那個啥了。

繼續查資料。

額，不對，這個肯定不是管理員帳號 = =！

雜注入個這個出來了 = =！再構造下語句查下 。。。

恩，這個才對，來去查下， md5 是幾。

我 擦，付費個 luan 子 啊！我換個 md5 平台才查。

= = ！原來還是弱密碼 = =！不過話又說回來了，就這個弱密碼，還好意思收費 ？

先進後台再說。。。

終於進來了，不容易啊。。。

拿 webshell 的過程，我就不記錄了，反正我個彩筆，把所有姿勢都試了一個遍，都沒成功，沒法， iis 7.5 伺服器。。。放棄了，不搞了。吃飯去，，，，

不存在解析漏洞，上傳檔案直接重新命名，資料庫有問題。抓包搞，不存在路徑，自己添加路徑直接爆錯，一些網上寫的姿勢，試了一個遍，都沒成功。。。。

我估計還是我太菜，總結完畢。

-----------------------------------------------------------------------------------------------------------------------

續更，我去問了問我那朋友，你那伺服器雜回事，他說他伺服器，不知道那個 zz 上傳了一個殭屍馬，害的他伺服器出問題了，但是換個其他馬就能行，所以我就又繼續搞了。

首先進入介面風格。

然後點擊添加模板，並寫入一句話。

然後再查看下，執行 了沒。

可以的，上菜刀！！！

拿到 shell 了，最後一步，進後台，刪一句話，畢竟，我是白帽子！#（斜眼笑.....）

aspcms 這個靶場。。。