时间: 2020-04 这是当时拿到第一个WEBSHELL,自己摸导出来的,思路比较简单,没有防护,,
1.掏出傀儡注入工具,(确实这一款工具比较牛逼,,)
2.拿出pangolin,找到某后台注入(现在这些自动化工具需要改改才能用了)
3站点没有防护(直接Dump出 admin和hash)
时间: 2020-04 这是当时拿到第一个WEBSHELL,自己摸导出来的,思路比较简单,没有防护,,
1.掏出傀儡注入工具,(确实这一款工具比较牛逼,,)
2.拿出pangolin,找到某后台注入(现在这些自动化工具需要改改才能用了)
3站点没有防护(直接Dump出 admin和hash)