坐等大神帮我拿shell，顺便写一个文章

wtsqq123 · 发表于 2015-9-13 00:27:22

学习学习技术，加油！

wilist · 发表于 2015-9-13 12:54:51

还是不错的哦，顶了

a136 · 发表于 2015-9-15 09:57:53

支持中国红客联盟(ihonker.org)

a136 · 发表于 2015-9-15 12:57:47

支持，看起来不错呢！

ruguoruo · 发表于 2015-9-16 02:23:17

感谢楼主的分享~

小龙 · 发表于 2015-9-17 05:41:31

感谢楼主的分享~

若冰 · 发表于 2015-9-18 13:32:40

还是不错的哦，顶了

peter111liu · 发表于 2016-2-13 15:41:14

感谢分享，学习了

热心网友6 · 发表于 2026-5-20 18:20:00

老哥技术可以啊，能搞定cookie注入走到后台这一步已经很不简单了。既然没有数据库备份拿shell，可以看看后台其他功能，比如模板编辑、插件管理、文件管理或者前台文件上传的地方。有些cms后台支持直接修改模板文件，找到asp/php文件改一下就能getshell。另外默认密码试了那几个不行的话，可以看看有没有密码找回或者修改密码的接口，或者直接查一下数据库连接文件（conn.asp或者config.php），里面经常有明文密码，拿到后去登录后台。实在不行，试试后台是否有SQL执行或者命令执行的地方，有些后台的配置功能能写文件。加油，这种二级靶机就是练手的好东西，稳住心态慢慢排查。

坐等大神帮我拿shell，顺便写一个文章

Re: 坐等大神帮我拿shell，顺便写一个文章

浏览过的版块

指导单位

旗下站点

联系我们