nsb171390582 发表于 2015-8-4 02:16:41

坐等大神帮我拿shell,顺便写一个文章


小文章,大神飘过。。。

撸一大学的网站,主战我从来不看直接二级域名。


看了好多二级都是防sql注入

麻痹的老子就不信了。。。。


终于让我逮到一个。。。
cookie注入 你们懂的



二话不说,后台直接进去

配置文件

配置过后


我艹你八倍!!还没有数据库备份。。。。

还不能扫 一扫就死了呀!

我无聊就翻了翻

然后就发现了这个。。


默认密码   admin admin admin888 123456

都不对。。。尼玛,让我抽根烟,

然后又试了db数据库 还有没有也没有。。。。

nsb171390582 发表于 2015-8-4 02:20:48

RE: 坐等大神帮我拿shell,顺便写一个文章

继续继续!!!


刚才不小心点到了。。

我在上面又试了一下我刚才破解出来的管理员密码。。尼玛进去了。。。



好了,大家不要搞破坏,洗洗脚睡吧!到这个地方了 ,后面的我就不说了。。

BaldLei 发表于 2015-8-4 08:44:57

本帖最后由 BaldLei 于 2015-8-4 09:28 编辑

呵呵哒,webshell已拿下、、、

wilist 发表于 2015-8-5 10:58:33

还是不错的哦,顶了

yusiii 发表于 2015-8-5 20:55:51

学习学习技术,加油!

CHRIS 发表于 2015-8-5 22:41:18

支持中国红客联盟(ihonker.org)

wanmznh 发表于 2015-8-6 15:16:11

支持,看起来不错呢!

ayang 发表于 2015-8-6 16:06:52

wtsqq123 发表于 2015-8-6 18:25:49

支持中国红客联盟(ihonker.org)

H.U.C-麦麦 发表于 2015-8-6 18:29:27

支持,看起来不错呢!
页: [1] 2 3 4 5 6 7 8 9
查看完整版本: 坐等大神帮我拿shell,顺便写一个文章