来自论坛 @张真人 的文章,由我代发。
准备搞一个招商加盟的网站,发现有点难搞,通过御剑扫描,发现并没有cdn 逆向,然后扫描c 段,发现一个目标地址,服务器iis6.0 ,当然在搞这个站之前,已探测过,并没有cdn ,放在御剑里就开始扫描,扫到了eweb 后台地址, 输入用户名密码admin 登录,我等一想到有eweb这不是很容易就到手了嘛,进入后台以后直接来到样式管理, 直接增加asa或者cer或者cdx格式,点击保存, 提示修改成功,很激动啊,然后浏览,由于eweb的特性,需要在老板的浏览器中才可以访问,上传以后发现显示404,因为遇到过很多这样的情况,也就没在意,想着换个马儿就行了,结果把马都换了一遍,都不行,我就在想,先试着传个正常的图片看行不行,发现也是无法访问,显示404
这个时候意识到哪里不对了,想了想,eweb编辑器还有个目录遍历的功能,就来上传文件管理这里, 提示无效的目录,这里也就不管了,直接在url后面加上&dir=.. 返回目录列表 因为在扫描的时候发现一个目录 V2.80修正版说明.txt,在列出的目录也发现了这个txt 发现并没有uploadfile这个目录,到这里终于知道是哪里的错了,又继续回到样式列表,修改上传路径 这里我改为了css, 成功上传,但是我不知道为什么会上传到根目录下的css,苦逼不清楚了。 就到这里吧,。
附件下载
| 
|小黑屋|手机版|中国白客联盟-BUC
( 赣ICP备15007148号-6 ) 
窥视卡
雷达卡
发表于 2017-1-20 17:52:38
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡