注入点类型:
image.png
SA权限的注入点,原谅我菜,目前还没找到后台地址,数据库实在太特么乱了,虽然只有几个数据表,但是我不想一个一个的去翻,直接读sa密码解密失败,行吧,尝试下--os-shell...因为现在的服务器都是各种云警报,我还深刻的记得某天晚上凌晨4点上某服务器,结果管理员3分钟不到开机叫我衮蛋的事,所以呢,能不上服务器还是别上服务器的好....IIS7.5 08服务器
获取绝对路径方式: type C:\windows\System32\inetsrv\config\applicationHost.config
不过由于注入点变成了延时的,所以速度超级超级慢...用脑子想想也能猜到密码肯定是超级复杂的,我也是服了自己,浪费我流量....然后这个APP是微信登陆抓取微信头像,并且登陆后还可以自定义上传头像,感觉这里有点问题,不过我模拟器还有手机上传抓包APP都卡蹦了,始终抓不到上传包,反编译想找上传接口尝试的,结果还是那句话,菜是原罪,看不懂