渗透新浪内网 - 网站安全 - 自学php

linux apache mysql 标准的搭建啊嘎嘎 这是一个新浪的视频秀网站呵呵带娱乐性质也就是听漂亮妹妹唱歌的地方

哈哈 废话不多说啦开始吧

先用wvs扫下目录看看有木有可利用的东西

看啦下木卅可以利用的东西于是在网站里乱逛

呵呵看见一个论坛那就直接进呗

 

呵呵看见有注册的地方不废话直接注册

注册啦咱们就找上传嘎嘎

看见啦这个页面唉 直接越过没可能性的东西呵呵 咱们就换思路吧嘎嘎 陷入困境啦嘎嘎上传木过啊在论坛里乱逛啦几分钟 呵呵看见发贴于似乎点开试试咱小号也可以发贴那不发下试试哈哈

看见个插图抱着咱们试试的心态插个图试试 真神奇还可以本地上传的插图 我笑

上传之后点击图片

这个结果- -总觉得这里存在问题于是查看啦下源码如下

有oday哟 呵呵咱们构造一个1.php.jpg的图片马上传试试

成功上传一句话木马菜刀链接

KO掉传大马

权限很大 直接提权 提权不做详细说明啦………..反正咱root啦

在这里感谢HdhCmsTestbhst.org 黑帽安全小组 坏虾大神的帮助嘎嘎 真心的TKS 

查看更多关于渗透新浪内网 - 网站安全 - 自学php的详细内容...