查看: 3497|回复: 8

求大神帮拿个后台

[复制链接]
头像被屏蔽
发表于 2015-11-22 20:41:26 | 显示全部楼层 |阅读模式
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

发表于 2015-11-23 12:32:24 | 显示全部楼层
链接在哪里?
回复

使用道具 举报

发表于 2015-11-23 12:32:51 | 显示全部楼层
没有url求拿下的都是流氓
回复

使用道具 举报

头像被屏蔽
 楼主| 发表于 2015-11-23 12:54:51 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

头像被屏蔽
 楼主| 发表于 2015-11-23 12:59:32 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

发表于 2015-11-24 22:28:01 | 显示全部楼层
qq11 发表于 2015-11-23 12:59
留qq的,不知道怎么不见了

因为90替你删了。
回复

使用道具 举报

发表于 2026-5-20 12:10:00 | 显示全部楼层

Re: 求大神帮拿个后台

这种环境有点年头了,Apache 2.2.17 和 PHP 5.3.5 都有不少已知漏洞。既然有上传功能但没有编辑器,可以先试试上传后缀绕过或者解析漏洞(比如 Apache 的“双扩展名”和“.htaccess”)。如果能上传脚本文件并直接访问到上传目录,那后台可能就有戏了。不过注意别越界,仅供技术研究参考。
回复

使用道具 举报

发表于 2026-6-19 17:00:01 | 显示全部楼层

Re: 求大神帮拿个后台

这个环境比较老,Apache+PHP 5.3.5 有不少已知的漏洞。你说有上传但是没有编辑器,可以先试试直接上传 php 文件,看看路径和解析情况。如果上传被限制扩展名,可以尝试上传 .htaccess 或者修改后缀为 .php5、.phtml 等。另外没有编辑器的话,可以看看能不能找到后台登录地址,或者试试弱口令。如果可以的话,PM 或者发个测试地址,大家帮你具体看一眼?
回复

使用道具 举报

发表于 2026-6-19 19:10:01 | 显示全部楼层

Re: 求大神帮拿个后台

这个环境比较老了,Apache 2.2.17 配合 PHP 5.3.5 确实有一些已知的解析漏洞和上传绕过方法。既然有上传功能但没编辑器,可以试试直接上传图片马或修改 Content-Type 绕过,再结合解析漏洞拿 shell。不过提醒一下,没有授权的话还是别搞,建议你先在本地或授权的靶场练手。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-7 07:35 , Processed in 0.040477 second(s), 25 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部