一次棋牌室后台管理渗透测试
前言
闲来无聊出来日站,无意间发现一个了棋牌室的网站后台
这个网站给我第一眼的感觉是很久的年代的网站,想着会存在弱口令,一上来我就burp爆破,结果清一色的372,于是我果断放弃了爆破
接着我就开始扫描目录,开始了漫长的复制粘贴访问页面,好家伙,终于有东西了
我感觉像是被人上传的木马,反手admin直接上去
直接上传一句话木马,连接菜刀
纳尼???,不行,那我就放弃了菜刀马,直接上哥斯拉,成功连接上
遇到的问题:
1、上传菜刀马连接失败。
2、getshell之后本来想提权的,不知道为啥不能上传烂土豆,不存在杀软。不知道为啥,有大佬知道的可以指点小老弟一二
3、其实这次日站也是比较顺利的,直接在爆破目录就有东西了。
打赏我,让我更有动力~
LoginCan Publish Content
返回:技术文章投稿区
实战纪实
416567240a
发表于 2020-12-16
666
评论列表
加载数据中...
lieren
发表于 2021-7-29
老哥,扫描目录用的啥工具啊
评论列表
加载数据中...