一次棋牌室后台管理渗透测试

一岁时就很帅   ·   发表于 2020-12-15 11:42:06   ·   实战纪实

前言

闲来无聊出来日站,无意间发现一个了棋牌室的网站后台


这个网站给我第一眼的感觉是很久的年代的网站,想着会存在弱口令,一上来我就burp爆破,结果清一色的372,于是我果断放弃了爆破


接着我就开始扫描目录,开始了漫长的复制粘贴访问页面,好家伙,终于有东西了

我感觉像是被人上传的木马,反手admin直接上去


直接上传一句话木马,连接菜刀


纳尼???,不行,那我就放弃了菜刀马,直接上哥斯拉,成功连接上

遇到的问题:
1、上传菜刀马连接失败。
2、getshell之后本来想提权的,不知道为啥不能上传烂土豆,不存在杀软。不知道为啥,有大佬知道的可以指点小老弟一二
3、其实这次日站也是比较顺利的,直接在爆破目录就有东西了。

打赏我,让我更有动力~

1 Reply   |  Until 5个月前 | 655 View

416567240a
发表于 5个月前

666

评论列表

  • 加载数据中...

编写评论内容
LoginCan Publish Content
返回顶部 投诉反馈

掌控者 © 2016 - 2021. All Rights Reserved. 掌控者

Powered by 掌控者