适合新手看的教程-渗透某学校站

作者: 成都怪蜀黍 分类: 网络安全 发布时间: 2014-02-25 12:11

习惯性的把网站丢到intellitamper里去列目录,这是大牛交给我的经验,感觉很实用。
扫到一大堆没用的,但是发现可以遍历目录。
翻了翻,翻到了这个。。
果断想到解析漏洞,上传个畸形小马
成功上传上去了,去源码看路径。。结果发现被重命名了,,
对这个很蛋疼,不知道怎么搞了。。
原本还想继续试试其他方法的,但看到明小子那边找到了一个注入点,就去搞那个注入点了。。
这是MD5:4f89eddbd5713f1cceb9b56b670f575c
md5解密:jmzjs
user:戴老师
原本以为会很顺利,但悲剧再次发生,
这是一个废掉的后台。。不论输入什么都是这个结果。
我没放弃,继续找突破点。。。看中了这个二级xxx.xzjm.cn
放intellitamper扫,开心的事来了,
又是一个编辑页面,
建立个.ASP的文件夹,上传图片一句话。
菜刀连接,
成功进目录,权限还挺大,读写都可以
然后就是上SHELL了,
然后就没有然后了,(提权正在学习中。。)

如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!