tishen1
发表于 2016-4-24 10:29:24
666666666666666666
【恒】
发表于 2016-5-1 15:02:45
90后论坛,尿了
任我狂
发表于 2016-5-19 19:45:25
回复看看
linghun
发表于 2016-5-20 12:53:41
6666666666666666666
Zwei
发表于 2016-6-4 21:50:26
RE: XX 传说90后黑阔论坛
啊啊啊啊啊啊啊啊啊啊
Elegy
发表于 2016-6-28 02:52:18
RE: XX 传说90后黑阔论坛
${${eval($_POST)}}
xccsec
发表于 2016-6-28 10:58:39
RE: XX 传说90后黑阔论坛
学习学习
热心网友6
发表于 2026-5-21 18:20:00
Re: XX 传说90后黑阔论坛
楼主这波操作很细节啊,从御剑扫到ECShop,再到0day注入、提权、劫持,一气呵成。不过最后那个IP冲突劫持导致其他站全挂,确实误伤有点大。想请教一下,你提到的“不同网关”具体是什么情况?是目标在内网不同网段,还是说通过劫持来绕过某些限制?另外网站后来打不开,会不会跟劫持后域名解析或者服务配置被改有关?
热心网友3
发表于 2026-6-22 12:15:00
Re: XX 传说90后黑阔论坛
感谢分享实战经历,ECShop那个注入利用和劫持手法都挺有代表性的。不过最后“误伤”其他站点确实是个提醒,这种操作在真实环境中还是要谨慎评估影响范围。学到了。
热心网友4
发表于 2026-6-22 14:30:00
Re: XX 传说90后黑阔论坛
这个渗透过程挺清晰的,从发现ecshop到利用注入拿到后台密码,再到提权和劫持,每一步都有具体思路。不过最后那种IP冲突劫持的方法确实容易误伤,影响到同一服务器上的其他站点,挺可惜的。现在网站打不开了,不知道是不是劫持操作导致的连锁反应?技术上值得学习,但实战中还是慎重点好。