Loading...
写在开始这是一个有后台上传和mssql提权的一个靶机的Write Up过程首先用nmap扫一下这个机器发现开了一个1433端口的mssql和27689端口的http服务器,首先登录这个http服务器看里面的情况。发现是个文件上传下载系统,而且好像是个aspx的服务。用dirsearch扫一下网站发现有个web.config.bak文件,下载下来看看内容拿到一个数据库用户名密码还有数据库名称用...