对医院网站的渗透过程

3/939 Views        5-27 17:10 |杰森黑客博客 | 技术文章

当拿到这个网站的时候,看了一下,看插件可以判断是windows2003+iis6.0的 在扫目录的同时,我尝试对这个网站进行注入 但是当在参数后面提交单引号的时候,网站是直接跳转到首页的。 可能做了防盗链,或者防注入了吧。 接下来看下扫的目录 扫的目录中有很多东西,但全都没用,扫了几个上传地址。不能利用,扫了几个网站源码,但都不是目标网站,但是可能是旁站的源码,我查看了一下旁站,发现没有几个站点。 后来发现扫到了一个有用的东西。 ...More »

返回顶部