-
-
[原创]请问半仙这么厉害,有没有算到你今天有此一劫?
-
发表于:
2023-3-16 15:33
1104
-
[原创]请问半仙这么厉害,有没有算到你今天有此一劫?
最近迷上了梅花易数,看上了一套课,但是奈何最近手头紧 没有钱
但是我又想学,这可怎么办呢???
“请问你算命这么厉害,有算到你今天有此一劫吗?”
尝试了对目前的web进行突破, 可见的资产 接口 很少
没有发现任何利用点
这里我起了一卦梅花易数
上挂为乾,下卦为坤
动爻2
这是一个很经典的地天泰卦象
兑金和巽木,中间差个坎水
看来是不成,拿捏不住
这个是个我看了一眼旁边的安慕希
"没有坎水,我就造个坎水!"
药某喃喃自语道
现在需要要改变风水
这里我先去沐浴更衣,衣服穿成黑色
五行中水归于黑, 黑是坎卦 黑属于肾
肾主收藏,藏精 精乃先天五行之本
所以还要吃八颗六味地黄丸
做完以上的操作后
这里从我掏出了象征着爱情的mt 对客户端进行反编译
1 2 3 4 5 6 7 8 9 10 11 | <activity
android:theme = "@style/Launcher"
android:name = "cn.xxxxx.LauncherActivity"
android:screenOrientation = "portrait" >
<intent - filter >
<action
android:name = "android.intent.action.MAIN" / >
<category
android:name = "android.intent.category.LAUNCHER" / >
< / intent - filter >
< / activity>
|
对各个请求进行分析,然后拼参数去测试
发现其中一个接口存在sql注入 并且过滤了各种符号 引号,空格 等等
并且是没有回显的,但是可以报错注入
这里首先要想办法闭合语句 不能直接使用空格,一波尝试
使用8e0可以代替这里的空格进行注入
1 | 8e0and (select(updatexml( 1 ,concat( 1 ,(select(database())), 1 ), 1 )))
|
ok了,可以报错注入了
这里想按照常规操作去跑数据库,字段
发现不能limit 通过group_concat 全部输出出来
然后也没有information_schema
这里我们猜测开发的程序是XXX 一波猜测
admin name password
管理员账号密码就出来了
1 | 8e0and (select(updatexml( 1 ,concat( 1 ,(select(group_concat(name)) from (admin)), 1 ), 1 ))
|
密码是md5的 直接cmd5解密
但是... 拿到管理员账号密码后找不到后台地址
谷歌 bing都上了 扫描器也上了
都不得行...
这个时候怎么办呢 我起了一卦六爻
风水涣 嗯... 药某低头思索片刻
便道:众里寻她千百度,蓦然回首,那人却在老鸡楼
谷歌 bing都搜不到,百度给搜出来了...
以后谁再说百度不如谷歌,我就不跟谁好了
学习去了
目前该漏洞已联系贵公司相关技术人员修复
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法