这次渗透的主站是 一个 Discuz!3.4 的搭建 违法招 piao 网站, 配置有宝塔 WAF
用 Discuz!ML 3.X 的漏洞进行攻击,但是没有成功
发现主站外链会有一个发卡网,引导人们来这充值,是 某某发卡网,而且域名指向也是主站的 ip,两个网站在同一个 ,此处忘记截图了
网上有通杀 payload,写 shell 的过程在这里省略了
【一>帮助安全学习<一】1、网络安全学习路线 2、电子书籍(白帽子)3、安全大厂内部视频 4、100 份 src 文档 5、常见安全面试题 6、ctf 大赛经典题目解析 7、全套工具包 8、应急响应笔记
由于网站存在宝塔 WAF ,写入 shell 必须变形一下,将命令进行 base64 编码在传进去