WEB实战
派大李0.0
这个作者很懒,什么都没留下…
展开
-
记录一次渗透的思路
信息收集就略过了。。。 尝试弱口令成功进入后台。。 弱口令简直就是 0day啊!!! 后台界面。。 进到后台就要getshell,找到上传点,burp改包成功上传冰蝎 拼接url地址访问 成功连接,环境是phpstudy搭建的,windows2012的服务器 系统函数都被禁用,执行不了命令,突破: phpstudy搭建的环境权限都很大,可以跨目录,直接修改php.ini配置文件 成功执行命令:whoami 是个管理员权限,接下来就是重头戏了,本人在这里翻车了。。。 提权试了许多方法,奈何我太原创 2020-11-26 13:55:33 · 297 阅读 · 0 评论 -
记一次实战getshell后台。
起源 今天也是在宿舍肥宅的一天~~老大突然发来一条信息,故事就开始了。 看起来似乎是个注入点,你懂的,直接神器一把梭(^o^)/ 牛逼,不愧是神器,数据出来了,Mysql数据库,不过是user低权限的,作用不大。 跑出后台账号和密码,看下网站后台吧~~ 完蛋,找把天没找着后台,扫描了一下端口,发现开放了很多端口,估计是一个站点服务器吧… 没找到利用的点getshell,不想这样就放了 找找旁站吧,看下有入口点吗。。。 找了半天发现一个可以利用的站点,发现后台登录,还没有验证码防御,直接BP爆破~~~ …半小原创 2020-10-27 10:44:44 · 566 阅读 · 0 评论