论打码的重要性
本帖最后由 gty48 于 2014-5-31 17:15 编辑今天没事,在论坛闲逛 看见这样一篇文张
好像是说提权的
看了下
发现大问题了
路径被涂了,不过在他执行xxoo。exe时的没图
既然他涂了路径,就表明这个路径与域名有关系,我试了下kmqdyp。com发现这的进去了
根据他马的位置+网站 判断应该是PHPWEB的cms
马上试了下万能密码 不行(我的问题?)
然后其实还有个可以利用
http://www.kmqdyp.com/base/install/
可以直接把cms在安装一边 拿shell
我就开始旁站
http://www.gzirma.com/
dede!好幸福
我测试了半天,,,,,,,,
最后发现密码是 admin。。。。。。。。。。。。。。
成功拿到shell 上了个一句话
http://www.gzirma.com/include/code.php?
正要提权。发现
安全狗?
不是吧,,,,,,,,,,,
还好马没拦,
打码需谨慎啊,
附赠 cookie 一枚 admin_silicpass=89cdc89cfc84cd86a4edc291fe7a75cf
竟然把背景音乐忘了,失策啊
http://www.drinke.cn/manage/melo%20do%20piano.mp3 我是来看楼主和1楼干架的。。你们什么时候开打 @h4shce 90_ 发表于 2014-5-31 18:11
我是来看楼主和1楼干架的。。你们什么时候开打 @h4shce
我们是绝对不会如你所愿的{:3_61:} 你这算是盗窃把 :( h4shce 发表于 2014-5-31 17:14
你这算是盗窃把
我又没提权,怎么算是盗窃呢 gty48 发表于 2014-5-31 17:16
我又没提权,怎么算是盗窃呢
好害羞啊,人家就是吐槽下嘛 可怕。。发帖有风险,打码需谨慎。。 {:soso_e101:} 本屌重来都是不打码的,如果打码了,打的你只能看见码,其他什么都看不到、 90_ 发表于 2014-5-31 18:11
我是来看楼主和1楼干架的。。你们什么时候开打 @h4shce
带头大哥 为老不尊
不相劝,反起哄
看来维护和平的重任又到了该我肩负的时候了~:$
页:
[1]
2