记某正方系统从注入到Getshell到提权失败

最近一直在忙的项目,单纯记录一下

注:渗透得到授权,关键信息已打码

0x01 社工

社工得到该学校某学生VPN连接账号密码。

0x02 正方SQL注入

存在service.asmx,尝试注入:

Continue reading 记某正方系统从注入到Getshell到提权失败