新手的一次渗透测试过程，比较简单基础，希望加入90和大家一起学习，一起进步

某网站，测试http://www.test.com/test.asp?id=1 and 1=1正常返回；

http://www.test.com/test.asp?id=1 and 1=2，返回页面为空；

收集下信息，无cdn无waf

丢sqlmap直接跑一下，跑出Access

然后一路跑出账号密码

dirmap快速扫一下路径，找到后台www.test.com/admin

进后台登录

账号密码错误！！

姿势不对，扫一扫子域名，查到一个mysql.test.com

访问一下，空的，扫了下路径，也是空的！

nmap扫下端口，有3389，后面可以爆破

换dirb再扫一下路径，发现一个www.test.com/english/admin

和刚才长得一样，试了下刚才的账号密码

进入后台，找了个图片上传点，可以直接传jpg，不允许传asp，burpsuite抓包改后缀，可以上传

返回包里没看到路径，开始dirmap扫描几个admin路径，admin/upload/、admin/image/等路径，蚁剑分别测了一下，english/admin/upload/a.asp连接成功

连接成功，whoami是iis权限，上传BeichenDream大佬的BadPotato提权