前言

这是我前几天挖掘到的，已提交漏洞盒子，漏洞思路较为简单，供新手学习，文中所涉及的敏感信息已打码，若有没打码的地方，希望大家不要去破坏。

拿到站点：

先信息收集一波~

whatweb.bugscaner.com

IIS7.5嗯…想到解析漏洞，一会看能不能直接上传

这是个小站，没有子域名和CDN

下面看有无waf拦截

Kali中wafw00f老工具，不好用，推荐whatwaf

https://github.com/Ekultek/WhatWaf

无waf，好办，上awvs扫描器爬一波~

AWVS13最新破解版

链接：https://pan.baidu.com/s/15RaYT4f7pvyqdCSLBKu2xg
提取码：nunt

目录爬取中，找到一个可疑的地方

id 想到注入和反射性xss

先测注入吧

上经典语句and 1和and 0发现一个回显一个不回显

百分之八十存在注入

下面就上神器sqlmap

哇~~~~布尔型盲注，等吧。

最后密码和账号出来，登后台，前期工作完毕，下面测试文件上传就不放出来了。