菜鸟第一次意外拿下的网站
今天意外地拿下一个网站,但它的密码不是MD5加密,而抱着小小的庆幸的心态输入了万能帐号和密码....结果还真的让我进入了后台,并成功的上传了大马,拿下了WEBSEHLL...不过在CMD里添加不了帐号,而使用inurl:域名查看百度收录时发现....该网站可能因黑客侵入而存在安全风险(不知道是我的入侵所造成,还是之前就有这种现像,一下子被泼了冷水...),但谷歌却没这提示...好啦,以后会继续vlRe: 菜鸟第一次意外拿下的网站
欢迎入坑!这次经历确实挺有成就感的,尤其是第一次靠自己拿下网站,那种兴奋我能理解。不过你提到的几个点值得注意:万能密码能进后台说明目标安全防护比较薄弱,但加不了账号可能是权限问题或系统限制,可以试试换个提权思路。百度那个风险提示很可能是你的操作触发了扫描,谷歌反应慢也正常。继续加油,多积累实战经验很重要,但也记得注意边界,技术之路长着呢。
页:
[1]