大牛飘过
在乌云上面看见一个童鞋某地区发红十字会后台弱口令进后台本菜鸟 以去试了几个
拿出 御剑大牛的 后台扫描工具扫出了一个 robots.txt 后台直接弱口令 进入
权限还是挺大的
妹子资料电话家庭地址
找上传地址.添加asp php 木马格式
上传asp木马显示内存不足
继续找上传的地方
在扩展这边可以上传图片格式的木马果断的上传了一个asp的木马
上传图片 jpg|png|gif|bmp|asp|php
在图片空间里面找到了刚才上传成功的asp的大马
点击查看图片 url就是我们的大马
本以为这样就成功拿到sell了打开大马一看 缺少对象没办法在看看上传的地方
上传一句话木马成功了
这样就拿到了一个shell