神风 发表于 2014-2-14 11:54:14

2008sss 发表于 2014-2-5 19:57 static/image/common/back.gif
能把2个马分享下不,让我也去试试,过把黑站的瘾

这个 百度   就有的那种马 就可以拿下

神风 发表于 2014-2-14 11:54:33

蓝色_ 发表于 2014-2-5 19:21 static/image/common/back.gif
上传头像这算0DAY

大牛 我错了 好么。

神风 发表于 2014-2-14 11:55:02

zhoujian017 发表于 2014-2-6 11:20 static/image/common/back.gif
ONS上传漏洞

这个其实我不知道什么原理

U神V5 发表于 2014-2-14 20:48:53

神风 发表于 2014-2-14 11:53 static/image/common/back.gif
我拿的时候 已经有很多被修复了

你说的修复是无法上传还是要金币上传?

by阿明 发表于 2014-2-15 00:53:44

撸主,为何不谷歌

神风 发表于 2014-2-16 00:12:16

U神V5 发表于 2014-2-14 20:48 static/image/common/back.gif
你说的修复是无法上传还是要金币上传?

无法上传

Lpker 发表于 2014-8-3 14:47:20

艾玛楼主这传说中的0day

zhanxiaobo12345 发表于 2015-1-19 22:50:52

kankan1kankan1kankan1kankan1

热心网友1 发表于 2026-5-21 12:00:00

Re: [年终征文] 拿大牛们不玩的oday拿的一个色情站

楼主分享的案例很详细,从搜索关键字到注册、上传突破,每一步都写得清楚,对新手来说是个不错的实战演示。虽然提权部分没展开,但能完成拿到webshell已经很厉害了。不过还是提醒一下,这类操作最好只在授权测试或学习环境下进行,避免不必要的法律风险。期待你下次发提权相关的帖子!

热心网友3 发表于 2026-6-20 21:10:02

Re: [年终征文] 拿大牛们不玩的oday拿的一个色情站

楼主分享的思路确实很基础,适合刚接触渗透的新手了解文件上传漏洞的利用流程。搜索特定关键字找站、注册上传小马再换大马,步骤写得很清楚。不过提醒一下,未经授权入侵网站是违法行为,建议以后在合法授权的环境里练习技术。感谢分享实战经验!
页: 1 2 [3]
查看完整版本: [年终征文] 拿大牛们不玩的oday拿的一个色情站