从漏洞复现到实战getshell
前提之前有过几次实战getshell了,但是管理员比较敏感,解决不了就下线,趁着这次管理员还没有下线,赶紧拿出来投个稿。信息收集因为偶然看到了phpstudy探针,所以就去fofa搜索了一下:(因为是很久以前的洞了,所以大部分网站都补了,我应该算是捡了个漏)大概页面如下:在这里,需要注意的是绝对路径,服务器操作系统,php版本,ip绝对路径:G:/www/index.php操作系统:Win
1