学员渗透录六友情检测【毒一无二技术论坛】
学员:7AY
这篇文章也是7AY写的。
AD:学渗透找暗月。
下面我来们来继续观看7AY渗透毒一无二技术论坛
哈哈,最近不知道是怎么了,最喜欢挑战黑客站来做目标。
目标站:http://www.p1w2.com/forum.php
Dz2.5的论坛! 嘿嘿,我不会告诉你们的,我有0ady!
好啦。思路中.......................................................
加个FTP 就成这样!
其实还有一个思路!
目标IP地址是 N点虚似主机管理员系统!
默认密码被改了! 然后我就试着下载N点主机的数据库!
不过呢,密码再者破解失败!
呵呵,希望再次熄灭!
然后我就在服务器上面搭建N点虚似主机看了下!到处翻
主要思路是翻到了 phpmyadmin
对了,翻到了这个,我没密码怎么整? 嘿嘿。
刚刚不是前面有FTP么? 我也翻了。 有php文件! 点击就能下载!
果断的登入测试中! 呵呵。没想到!登入成功!
然后呢。 是不是拿shell? 我也是这么想的!
不过困难又来了!
第一我们不知道网站路径! 百度了下,爆路径的都被补了!所以中断了写shell的思路!
再者,是不是直接命令拿系统权限?
我也测试了。这里就不截图了,麻烦!
'C://PHPnow-1.5.6//MySQL-5.1.50//lib//plugin//udf.dll';-- 这一步,这里就中断了!
全文见这里学习:http://hi.baidu.com/wwwwww/item/7404c63404051040033edc16
然后呢,在回来只能翻N点数据库里面的资料!
找到了这3个! 我就拿了中间这个,试试写shell,没想到的事情发生了!
写成功了! 但是! 没写到网站目录下载! 这里我就中断了!
没有把思路理清楚。就跑着一些朋友哪,兄弟哪,师傅哪,问dz2.5爆路径的办法!
结果也没什么戏! 我就到群里发了一句:先洗衣服!边洗边想!
终于: 洗到了一半,灵感来了! 把衣服洗完回来!
整理思路!
F:/sgkb/ 这是目录!
目录下面有/sgkb/lianai/web/
然后构造下! F:/ sgkb/lianai/web/ 是不是一个完整的网站路径?
先不管了。 速度来写一句话! 奇迹发生!
一句话躺着哪了! 果断拿菜刀连接!
然后找目标站路径:
再者:传马+脱裤+挂黑页
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论