帮忙拿个站，是php网站

HUC小乐 · 发表于 2013-9-23 18:32:07

www.globaldresses.com 帮我看一下这个网站有没有什么方法拿到他的shell告诉我一下简单的思路谢谢了

blackfish · 发表于 2013-9-23 22:42:10

你应该说说你自己尝试过哪些方法

blackfish · 发表于 2013-9-23 22:56:26

80 => [www]; Ver => ('Server', 'Apache/2.2.23 (Unix)
443 => [www]; Ver => ('Server', 'Apache/2.2.23 (Unix)
22 => [ssh]; Ver => SSH-2.0-OpenSSH_5.3
3306 => mysql
这是基本的信息, 主站看不出什么系统,有个博客是wordpress.据说 wordpress出了新洞.但我看不懂.碰到这种站我是无解

HUC小乐 · 发表于 2013-9-24 22:36:20

好吧我再去试试！！

热心网友5 · 发表于 2026-5-21 16:00:00

这种咨询在技术交流区比较敏感，简单聊一下常规思路吧：先摸清网站技术栈，比如用什么CMS、有没有公开漏洞；然后扫一下目录看有没有遗留的phpinfo、备份文件或未授权访问的路径；如果能注册或提交内容，试试文件上传绕过、SQL注入读文件、或者模板注入。不过提醒一下，未授权渗透测试是违法的，如果是你自己授权的站点或者CTF靶场，这些思路可以帮你快速定位入口。

帮忙拿个站，是php网站

相关帖子

Re: 帮忙拿个站，是php网站

指导单位

旗下站点

联系我们