blackfish 发表于 2013-2-6 00:38:36

xsxq123 发表于 2013-2-6 00:36 static/image/common/back.gif
下手这么快能把过程的思路作个教程发出来吗

看我发的图吧,拿到webshell后可以执行cmd,然后执行PR获得了system权限,再然后3389连不上,我就直接执行了远控木马。

xsxq123 发表于 2013-2-6 05:00:33

Lizard 发表于 2013-2-5 17:57 static/image/common/back.gif
你这个站有D盾

我想问下 MD5是取后16位你的MD5是本地破解还是哪个网站

blackfish 发表于 2013-2-6 12:39:28

xsxq123 发表于 2013-2-6 05:00 static/image/common/back.gif
我想问下 MD5是取后16位你的MD5是本地破解还是哪个网站

百度一下dedecms加密就知道了,去掉前三位和最后一位就行了, 解密出的密码是wenjing

xsxq123 发表于 2013-2-6 14:55:57

blackfish 发表于 2013-2-6 12:39 static/image/common/back.gif
百度一下dedecms加密就知道了,去掉前三位和最后一位就行了, 解密出的密码是wenjing ...

謝謝了、

乐生乐道 发表于 2013-2-6 20:04:04

blackfish 发表于 2013-2-5 21:57 static/image/common/back.gif
表示D盾蛋疼,已经发现了前人的cmd和PR。 获得了system权限,

全是杀毒软件。。。

xsxq123 发表于 2013-2-6 20:36:16


CMD没权限上传PR失败 没找到前人的怎么上传的    回家从基础学起 基础太差了
页: 1 [2]
查看完整版本: 检测一个站(还没成功)