派大李的博客

信息收集就略过了。。。尝试弱口令成功进入后台。。 弱口令简直就是 0day啊！！！后台界面。。进到后台就要getshell，找到上传点，burp改包成功上传冰蝎拼接url地址访问成功连接，环境是phpstudy搭建的，windows2012的服务器系统函数都被禁用，执行不了命令，突破：phpstudy搭建的环境权限都很大，可以跨目录，直接修改php.ini配置文件成功执行命令：whoami是个管理员权限，接下来就是重头戏了，本人在这里翻车了。。。提权试了许多方法，奈何我太

起源今天也是在宿舍肥宅的一天~~老大突然发来一条信息，故事就开始了。看起来似乎是个注入点，你懂的，直接神器一把梭(^o^)/牛逼，不愧是神器，数据出来了，Mysql数据库，不过是user低权限的，作用不大。跑出后台账号和密码，看下网站后台吧~~完蛋，找把天没找着后台，扫描了一下端口，发现开放了很多端口，估计是一个站点服务器吧…没找到利用的点getshell，不想这样就放了找找旁站吧，看下有入口点吗。。。找了半天发现一个可以利用的站点，发现后台登录，还没有验证码防御，直接BP爆破~~~…半小