坐等大神帮我拿shell，顺便写一个文章

nsb171390582 · 发表于 2015-8-4 02:16:41

小文章，大神飘过。。。

撸一大学的网站，主战我从来不看直接二级域名。

看了好多二级都是防sql注入

麻痹的老子就不信了。。。。

终于让我逮到一个。。。
cookie注入你们懂的

}1G](7PI$J}QAI1NIYGV]20.png

二话不说，后台直接进去
A%~W{L{DTHE6LIN}9LZBXWC.png

配置文件

配置过后
5[HV[E(5DUGB{WKNLK9%%W3.png

我艹你八倍！！还没有数据库备份。。。。

还不能扫一扫就死了呀！

我无聊就翻了翻

然后就发现了这个。。
O]BIVGB($CWGFR$II1@{[89.png

默认密码 admin admin admin888 123456

都不对。。。尼玛，让我抽根烟，

然后又试了db数据库还有没有也没有。。。。

nsb171390582 · 发表于 2015-8-4 02:20:48

继续继续！！！

刚才不小心点到了。。

我在上面又试了一下我刚才破解出来的管理员密码。。尼玛进去了。。。

`Z9G)X7K~K3QT18Y$DYzQ.png

好了，大家不要搞破坏，洗洗脚睡吧！到这个地方了，后面的我就不说了。。

BaldLei · 发表于 2015-8-4 08:44:57

本帖最后由 BaldLei 于 2015-8-4 09:28 编辑

呵呵哒，webshell已拿下、、、

wilist · 发表于 2015-8-5 10:58:33

还是不错的哦，顶了

yusiii · 发表于 2015-8-5 20:55:51

学习学习技术，加油！

CHRIS · 发表于 2015-8-5 22:41:18

支持中国红客联盟(ihonker.org)

wanmznh · 发表于 2015-8-6 15:16:11

支持，看起来不错呢！

ayang · 发表于 2015-8-6 16:06:52

wtsqq123 · 发表于 2015-8-6 18:25:49

支持中国红客联盟(ihonker.org)

H.U.C-麦麦 · 发表于 2015-8-6 18:29:27

支持，看起来不错呢！

RE: 坐等大神帮我拿shell，顺便写一个文章