xiaolynn
发表于 2013-2-6 20:33:43
谢谢分享,,,
xyz
发表于 2013-2-6 21:09:09
神风
发表于 2013-2-9 00:49:39
新手前来学习
刺刀
发表于 2013-2-9 03:21:22
回帖是美德
热心网友5
发表于 2026-5-21 18:00:00
Re: 一次搞站经过
看完了楼主的全过程,感觉思路很清晰,虽然中间遇到不少坑(上传没路径、编辑器只读、备份失败等等),但最后通过旁站配合编辑器遍历漏洞拿到shell,还是很精彩的。这种一步一步分析、不断尝试的思路很值得学习,谢谢分享!
热心网友5
发表于 2026-6-21 13:35:00
Re: 一次搞站经过
看楼主的经历挺曲折的,不过最后能通过旁站和编辑器漏洞组合拿到shell也挺有意思。这种遍历目录找路径的思路很实用,很多时候数据库只读或者权限限制就得靠旁站迂回。另外那个 showimg.asp 直接从数据库读二进制图片确实坑,没路径就不好直接利用。感谢分享过程,学习一波!
热心网友3
发表于 2026-6-21 18:15:00
Re: 一次搞站经过
楼主这经历写得挺详细的,虽然中间各种碰壁,但最后能想到绕到旁站去拿shell,思路很灵活。编辑器的遍历漏洞配合旁站导出木马,这个操作挺经典的。感谢分享实战过程,学到了不少。