对某黑客站的一次检测

admin

怎么找旁站我就不说了     找到一个网站有注入 那么登录上去看看  

这后台有点像南方     

不过看了一下  并不是

找个上传点看看有没有突破的地方

发现是fckeditor编辑器    点进去看看

发现里面有很多前辈留下的马儿

我们也来传一个   结果传不上去 没任何提示  

回到后台传试试

上传成功  但是访问不存在

传的是正常的文件  被杀是不可能的   那么只有两种可能  一种是我们没可写权限 一种是编辑器坏了

不管是哪种可能我们都不能传东西上去   那我们怎么办   我们来看看前辈的马儿

1.asp这个目录里面也是一张图片马

这是个iis6的环境  这个马儿是肯定可以用的    怎么知道路径呢   审查元素就可以

构造地址访问一下

解析成功

但是密码我们不知道  怎么办  

在  /image/目录下面不是还有几个没有成功解析的马儿么   我们打开地址试试

右键 另存为

改为txt 看看

密码出来了才   菜刀连接  

一看  是星外主机   还他妈站点目录都不可写   

算了   撤了   不玩了

ERROR:

我看了这么认真。。。欺骗我的感情

xunnun

这也行？