文章讲述了如何通过sqlmap注入获取网站的绝对路径,包括使用os-shell进行路径查找,以及如何利用冰蝎马进行内网渗透,发现并利用弱口令和安全漏洞的过程。
免责声明
本文仅用于参考和学习交流,对于使用本文所提供的信息所造成的任何直接或间接的后果和损失,使用者需自行承担责任。本文的作者以及本公众号团队对此不承担任何责任。请在使用本文内容时谨慎评估风险并做出独立判断。谢谢!
前言
某次hvv打点遇到的,这里我用靶场作为演示为大家提供一个sqlmap注入后,找网站绝对路径的思路。
正文
前提:sqlmap注入可以使用os-shell,且为dba权限。
01 os-shell查找网站绝对路径
fsutil fsinfo drives //先看系统都有哪些盘
这里可以找一张图片然后通过find命令来寻找它的路径(这里我选择找网站的一个背景图)。
dir /a /s /b C:\ | fin
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
