菜B的一次渗透记录

08-飞翔

你可以去买彩票了！运气真是太好！

蓝色_

直接sys权限 = =

孤峰随影

感觉就像在写小说一样

热心网友5

看楼主这波操作挺顺畅的，从注入到爆账号密码，再到找旁站进后台，最后上传大马、翻邮箱，一气呵成。虽然步骤写得很简略，但思路很清晰，尤其那个绕过路径限制直接通过旁站后台进去的脑洞挺有意思。 想请教下，当时爆出账号密码之后，是直接在注入点里盲猜出后台域名是admin.xxxx.com，还是通过其他信息推断出来的？还有就是上传大马的时候，目标后台除了路径没过滤，文件类型和大小也没限制吗？纯好奇问一下，楼主别嫌我啰嗦哈😄