[原创] 过狗上传shell

gty48 · 发表于 2014-6-23 11:40:43

今天偶尔逛逛huc，发现一篇求助帖

目测漏点
http://www.aqxhxx.com
先看下主站，和后台，搞了半天无果
发现有个用户注册，注册了个进去看看

用burp上穿一句话，上穿成功，本以为大功告成

用菜刀连接

安全狗还是最新的。。。。

然后我打算上个shell
大马全被拦，小马成功上穿

但是打不开，机智的我马上想到用文件包含

成功拿到小马

可是各种大马上穿均被拦截，最后向朋友要了个用包含拿到大马
渗透结束，顺便求大神提权

游客，如果您要查看本帖隐藏内容请回复

90_ · 发表于 2014-6-23 11:52:33

前排出售花生瓜子饮料小板凳！

S丶T · 发表于 2014-6-23 11:57:15

学习一下谢谢分享

910825655 · 发表于 2014-6-23 11:58:55

提示: 作者被禁止或删除内容自动屏蔽

年少如梦 · 发表于 2014-6-23 12:41:58

狗狗阻碍了多少菜鸟呀。。本菜鸟要学习一下了

开水 · 发表于 2014-6-23 12:46:44

提示: 作者被禁止或删除内容自动屏蔽

悲伤 · 发表于 2014-6-23 13:04:59

看机智的楼主如何日下。

浅兮 · 发表于 2014-6-23 13:15:51

提示: 作者被禁止或删除内容自动屏蔽

world · 发表于 2014-6-23 13:35:12

提示: 作者被禁止或删除内容自动屏蔽

蓝颜 · 发表于 2014-6-23 13:46:16

额瞧瞧

910825655 910825655 当前离线积分 64 头像被屏蔽	发表于 2014-6-23 11:58:55 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
910825655 910825655 当前离线积分 64 头像被屏蔽
	回复支持反对使用道具举报

开水开水当前离线积分 3 头像被屏蔽	发表于 2014-6-23 12:46:44 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
开水开水当前离线积分 3 头像被屏蔽
	回复支持反对使用道具举报

浅兮浅兮当前离线积分 27 头像被屏蔽	发表于 2014-6-23 13:15:51 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
浅兮浅兮当前离线积分 27 头像被屏蔽
	回复支持反对使用道具举报

world world 当前离线积分 27 头像被屏蔽	发表于 2014-6-23 13:35:12 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
world world 当前离线积分 27 头像被屏蔽
	回复支持反对使用道具举报