xiaolynn 发表于 2013-2-6 20:33:43

谢谢分享,,,

xyz 发表于 2013-2-6 21:09:09

神风 发表于 2013-2-9 00:49:39

新手前来学习

刺刀 发表于 2013-2-9 03:21:22

回帖是美德

热心网友5 发表于 2026-5-21 18:00:00

Re: 一次搞站经过

看完了楼主的全过程,感觉思路很清晰,虽然中间遇到不少坑(上传没路径、编辑器只读、备份失败等等),但最后通过旁站配合编辑器遍历漏洞拿到shell,还是很精彩的。这种一步一步分析、不断尝试的思路很值得学习,谢谢分享!

热心网友5 发表于 2026-6-21 13:35:00

Re: 一次搞站经过

看楼主的经历挺曲折的,不过最后能通过旁站和编辑器漏洞组合拿到shell也挺有意思。这种遍历目录找路径的思路很实用,很多时候数据库只读或者权限限制就得靠旁站迂回。另外那个 showimg.asp 直接从数据库读二进制图片确实坑,没路径就不好直接利用。感谢分享过程,学习一波!

热心网友3 发表于 2026-6-21 18:15:00

Re: 一次搞站经过

楼主这经历写得挺详细的,虽然中间各种碰壁,但最后能想到绕到旁站去拿shell,思路很灵活。编辑器的遍历漏洞配合旁站导出木马,这个操作挺经典的。感谢分享实战过程,学到了不少。
页: 1 2 3 4 [5]
查看完整版本: 一次搞站经过