前言闲来无聊出来日站，无意间发现一个了棋牌室的网站后台这个网站给我第一眼的感觉是很久的年代的网站，想着会存在弱口令，一上来我就burp爆破，结果清一色的372，于是我果断放弃了爆破接着我就开始扫描目录，开始了漫长的复制粘贴访问页面，好家伙，终于有东西了我感觉像是被人上传的木马，反手admin直接上去直接上传一句话木马，连接菜刀纳尼？？？，不行，那我就放弃了菜刀马，直接上哥斯拉，成功连接上

看了很多前辈们写的wp之后，发现好像基本上没有大佬实用cs渗透神器，所以小老弟就在这里献丑了。1、一开始我们使用蚁剑获取了一个普通用户的shell2、使用cs制作exe的木马文件，然后进行上传木马，执行文件说明：现在我的shell是普通用户的权限，这里为了方便，我还是使用烂土豆进行提权执行文件。3、cs成功上线说明：CS一些基本的命令 shell whoami shell n