WooYun.org

http://ecargo.shenzhenair.com:23454/login.aspx
首先验证码存在漏洞 验证码复用
获取一个验证码后只要不再重新获取就可以一直提交
然后用户名提交单引号报错
保存post数据包放到sqlmap没跑出来
然后试各种万能密码
1' or 1=1 or '1'='1
常用万能密码都没用
当试这条语句时成功进入后台
1' or substring(password,1,1)='a' or '1'='1
之前测试存在password字段 这样会取密码第一位为a的用户 进行登录
之前的语句之所以登不进去 我的猜测是后台会取出所有的用户然后选第一个用户进行登录
所以后台一直处于加载查询的状态最后就崩了

进入系统后寻找注入点
http://ecargo.shenzhenair.com:23454/ComplaintsAndClaims/SelectUser.aspx

放到sqlmap 终于跑出来了 sa权限总共20个库

站库分离

接着找到一处上传点

接着在这里找到了路径

成功拿到webshell

各种数据库 内网ip你懂的

管理员密码侧漏有木有