记一次对某SEO博客的渗透 - 网站安全 - 自学php

以下均谷歌翻译而来，与羽翼本人没有任何关系。

某些东西是需要花钱才能看的，尤其是一些网赚的东西。今天看到一篇文章不错，可惜，要购买。于是就邪恶了一下。

他的主站没有什么问题，我们就看一下他的旁站

运气很好，不少。于是就找一个软柿子捏。

找到，注入用sqlmap看一下。

爆指定表的列名。网络有点差…我网通的，服务器是电信。访问慢，蛋疼

oh~yes。出来了。

后台上传木马

但是。并没有那么顺利。IIS6 文件头等等手法用了无果。

拿出神器

burpsuite截断上传，修改。

ok获得shell。不过权限有点小。

但是没关系。获的 数据库 的sa之后…你懂的

查看更多关于记一次对某SEO博客的渗透 - 网站安全 - 自学php的详细内容...