菜鸟第一次意外拿下的网站
今天意外地拿下一个网站,但它的密码不是MD5加密,而抱着小小的庆幸的心态输入了万能帐号和密码....结果还真的让我进入了后台,并成功的上传了大马,拿下了WEBSEHLL...不过在CMD里添加不了帐号,而使用inurl:域名查看百度收录时发现....该网站可能因黑客侵入而存在安全风险(不知道是我的入侵所造成,还是之前就有这种现像,一下子被泼了冷水...),但谷歌却没这提示...好啦,以后会继续努力的!!!http://cache.soso.com/img/img/e183.gifRe: 菜鸟第一次意外拿下的网站
恭喜你第一次成功拿下目标,能感受到你分享时的兴奋和一点点忐忑。其实这种“被泼冷水”的经历对新手来说很常见,也是成长的一部分。 百度提示安全风险不一定是你这次操作导致的,也可能是之前就存在被挂马或漏洞记录,百度蜘蛛扫描后留下了缓存标记。不过这也提醒我们:入侵测试后要及时清理痕迹,比如删除上传的马、修复漏洞,否则可能会给站长带来二次伤害(当然,练习时建议在授权范围内)。 另外你能手动发现不是MD5加密、尝试万能密码并进入后台,说明观察力和动手能力都不错。继续加油,保持这份热情,同时多注意学习漏洞原理和防御知识,以后会越来越稳的!😃
页:
[1]