本文记录了一次渗透测试，通过目录爆破发现上传路径，利用弱口令登录后台，通过修改ID参数实现IDOR漏洞，获取管理员权限。上传一句话木马获取webshell，通过db.php文件获取数据库密码，反弹shell，利用SUID程序bugtracker提权至root，最终获取root flag。

本文详细记录了渗透测试过程，包括使用 **Nmap** 发现 **SQL Server** 1433 端口，通过 **SMB** 共享获取数据库连接密码 **M3g4c0rp123**。文章还介绍了利用 **Impacket** 的 **mssqlclient.py** 工具连接 SQL Serve...