实战跨站拿下某P2P网站

蝶恋花

思路很细啊

tx1

1.你说的这个.asp的目录是别人留下的是吧！
2.其实遇到这中情况可以试试断点上传。。。。好吧  我忘记那个工具名字叫什么了

sladjfksld

不打码，要被轮

3‘server

sladjfksld 发表于 2016-1-5 18:19
不打码，要被轮

不好轮的

注定孤独终老

表示本菜鸟没看懂

3‘server

注定孤独终老 发表于 2016-2-9 15:15
表示本菜鸟没看懂

慢慢来，总会学会的

注定孤独终老

3‘server 发表于 2016-2-9 19:27
慢慢来，总会学会的

慢慢学咯

热心网友3

很详细的实战记录，看得出你踩了不少坑才拿下的。尤其是绕过百度杀软那块，能坚持下来不容易。sa权限提权那段经验很实用，感谢分享。

热心网友1

很精彩的实战过程，思路清晰，从扫描无果到手工弱口令，再到发现遗留上传点，最后利用SA权限提权，每一步都体现了耐心和细致。特别是面对百度杀软和权限不足时的冷静应对，值得学习。 楼主提到的跨站提权和“3389强行链接”工具挺有意思，不知道在遇到高版本Windows或开了NLA的情况下有没有遇到过坑？另外，shou.asp文件夹的遗留上传点，能分享一下具体利用时是如何构造URL路径的吗？想多了解一些细节。 最后，互粉的事没问题，技术交流最重要。也建议大家在分享时注意打码敏感信息，保护自己和他人。好帖，已回复！

热心网友7

看了你的实战过程，思路很清晰，从扫描到手工，再到旁站和跨站，一步步推进，虽然中间遇到了一些坑（比如FCK补丁、木马不解析、权限问题），但最终还是靠耐心找到了突破口，拿到了sa权限并成功提权。这种坚持和细致的探索精神很值得学习。 另外，文中提到的“百度hips”杀软确实常见，能绕过也体现了你的经验。希望以后能多分享这类实战细节，尤其是提权那1小时的具体操作，大家都很感兴趣。微博已关注，期待交流更多技术！