某一天,红颜在群里发了一个链接。。。
http://wd.fync.edu.cn/%E5%AE%89%E8%A3%85%E8%AF%B4%E6%98%8E%5Cwww.txt
然后我打开链接。。。。
当时自己太懒了。。。没兴趣搞这个。。。。
后来过了几个小时。。。
风炫也进去玩了。。。。
然后俩人开始扯淡了。。。
看着他们在群里扯淡,我心里直痒痒,,,于是从B站里爬出来,,,打开了那个网站,,,
是一个网盘神马的。。。。大致上看了看,发现有个上传文件。。。
随手键盘敲了一下,,,完全是经验,,123456
居然进去了。。
幸福总是来得太容易,,,,然后是不是就可以上传木马,,,提权,直接拿到服务器呢。。。想一想心里有些小激动。。。。于是传了一个又一个木马,,,就是找不到路径。。。。
然后呢。。。。还是百度吧。。。
然后经过过滤。。。。
用户名到底是什么呢。。。于是又转了转。。。
然后到首页,,,看到了一个测试账户,,,
于是又是顺手测试,,,test test,,,居然直接上去了。。。。。。又一次完全乱猜的,,,
找到上传点,,
根据漏洞。。。把木马传上去。。。
找到文件,,,
加上自己的痕迹。。
服务器神马的,,,实在是懒得不想弄了。。。红颜好像搞到内网神马的了。。。。
本次经验就是,,,百度漏洞。。。根据社工的经验,,,写一些秘密,,,有时候会直接破解账号,,进入后台,,,上传。。。