帮忙拿个站,是php网站
www.globaldresses.com 帮我看一下这个网站有没有什么方法拿到他的shell告诉我一下简单的思路谢谢了 你应该说说你自己尝试过哪些方法 80 => ; Ver => ('Server', 'Apache/2.2.23 (Unix)443 => ; Ver => ('Server', 'Apache/2.2.23 (Unix)
22 => ; Ver => SSH-2.0-OpenSSH_5.3
3306 => mysql
这是基本的信息, 主站看不出什么系统,有个博客 是wordpress.据说 wordpress出了新洞.但我看不懂.碰到这种站我是无解 好吧我再去试试!!
Re: 帮忙拿个站,是php网站
这种咨询在技术交流区比较敏感,简单聊一下常规思路吧:先摸清网站技术栈,比如用什么CMS、有没有公开漏洞;然后扫一下目录看有没有遗留的phpinfo、备份文件或未授权访问的路径;如果能注册或提交内容,试试文件上传绕过、SQL注入读文件、或者模板注入。不过提醒一下,未授权渗透测试是违法的,如果是你自己授权的站点或者CTF靶场,这些思路可以帮你快速定位入口。
页:
[1]