869天 南柯一梦

忠于理想 面对现实

事件起因:今天看潇飞的微安全Team审核题目中,出现一个站点:http://tjxy.hbpu.edu.cn/问这个站的数据库名称。 我就好奇的打开看了下, 情况如下:ASP IIS7.5 存在注入漏洞。 经过:用Sqlmap跑了一圈,发现这是Access的数据库。阔是,我上哪里去找MDB所在的目录啊。于是乎手贱的跑到了后台信息。 ...