搜索
查看: 950|回复: 2

对某黑客站的一次检测

[复制链接]

1839

主题

2255

帖子

1万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
11913
发表于 2015-10-5 23:59:12 | 显示全部楼层 |阅读模式
怎么找旁站我就不说了     找到一个网站有注入 那么登录上去看看  
这后台有点像南方     
不过看了一下  并不是

找个上传点看看有没有突破的地方

发现是fckeditor编辑器    点进去看看

发现里面有很多前辈留下的马儿

我们也来传一个   结果传不上去 没任何提示  
回到后台传试试
上传成功  但是访问不存在
传的是正常的文件  被杀是不可能的   那么只有两种可能  一种是我们没可写权限 一种是编辑器坏了

不管是哪种可能我们都不能传东西上去   那我们怎么办   我们来看看前辈的马儿

1.asp这个目录里面也是一张图片马

这是个iis6的环境  这个马儿是肯定可以用的    怎么知道路径呢   审查元素就可以
构造地址访问一下

解析成功
但是密码我们不知道  怎么办  
在  /image/目录下面不是还有几个没有成功解析的马儿么   我们打开地址试试
右键 另存为
改为txt 看看

密码出来了才   菜刀连接  



一看  是星外主机   还他妈站点目录都不可写   
算了   撤了   不玩了

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?Join BUC

x
过段时间可能会取消签到功能了

4

主题

83

帖子

253

积分

我是新手

Rank: 1

积分
253
发表于 2015-10-6 21:18:35 | 显示全部楼层
我看了这么认真。。。欺骗我的感情
体验为王,用户至上,诚信为本。

0

主题

0

帖子

30

积分

我是新手

Rank: 1

积分
30
发表于 2015-10-8 16:19:44 | 显示全部楼层
这也行?         
您需要登录后才可以回帖 登录 | Join BUC

本版积分规则

Powered by Discuz!

© 2012-2015 Baiker Union of China.

快速回复 返回顶部 返回列表