不說什麼了,能射進去的人太多了,我就負責轉
by:ahuyangok
目標站:www.hacker90.com
運氣有點好,隨便點乙個,就那第二個,就日下了,直接命中
很簡單根據找到了eweb的上傳,進了後台,發現上傳頁面被刪了,但是我看到了裡頭又黑闊留下的,加的asa,肯定有人日過,
這怎麼辦呢,直接利用edit 2.8漏洞遍歷下admin_uploadfile.asp?id=&dir=../..
額,很簡單就日下了乙個旁站shell。
根據觀察,應該是星外改的,有星外登錄檔及程式名字,但是sa破了進不去,換思路
找可寫可執行目錄...
c:\windows\system32\spool\printers\cmd.com
找到了個可寫可執行目錄,但是許可權相當小,不知道怎麼回事,執行帶引數的一律沒回顯,有可能是許可權低導致的,執行不帶引數的倒是可以執行。可是很奇怪,執行cmd命令帶引數又沒問題。
好吧,絞盡腦汁的我不浪費時間去提權了,伺服器咱多的不能再多了,懶得要了都。日了這個狗日的就好了。
有人問為什麼我知道路徑,同樣,利用強大的for日出來的,不過因為站點很多
我執行for等了30分鐘才掃出來,這裡我就不截for找目錄的圖了,直接甩命令
在要跨的站裡找個標誌性強的檔案,例如乙個20030201.jpg
先看看目標站,找個突出點的頁面或者,然後掃呀掃。
這裡我又蛋疼了,知道了路徑等等,可是我依然沒有辦法寫進去,沒許可權(或者還有啥我沒想到的方式)
怎麼辦呢,,,沒關係,,靜下心繼續想各種命令,,,,
沉思1分鐘,果斷的type
資料庫資訊,不過是dz的,我不會破密碼和後台拿shell
這裡我就不蛋疼了,直接社ftp。
根據路徑,我知道ftp賬號是hackandy
密碼呢?草她娘的黑闊也是人,資料庫密碼和ftp密碼一樣。
表示壓力大大滴。。。喲西。。。。
接下來**的一幕到來了,,,咱該做點啥呢,,,
week9 CSP201609 3 爐石傳說
問題描述 爐石傳說 魔獸英雄傳 hearthstone heroes of warcraft,簡稱爐石傳說 是暴雪娛樂開發的一款集換式卡牌遊戲 如下圖所示 遊戲在乙個戰鬥棋盤上進行,由兩名玩家輪流進行操作,本題所使用的爐石傳說遊戲的簡化規則如下 玩家會控制一些角色,每個角色有自己的生命值和攻擊力。當...
csp16年9月爐石傳說
爐石傳說 魔獸英雄傳 hearthstone heroes of warcraft,簡稱爐石傳說 是暴雪娛樂開發的一款集換式卡牌遊戲 如下圖所示 遊戲在乙個戰鬥棋盤上進行,由兩名玩家輪流進行操作,本題所使用的爐石傳說遊戲的簡化規則如下 玩家會控制一些角色,每個角色有自己的生命值和攻擊力。當生命值小於...
關於鬼神傳說
外婆離開我大概10個月左右了。小時候一直和外婆住一起,一直到小學畢業。在外婆剛去世的時候,我一直希望外婆可以託夢給我,可是似乎只有一次,也忘了夢見什麼了。今天中午小憩,又夢見了外婆 剛開始的時候,夢中看到了外婆,好像很慈祥的樣子,我就和希望外婆能和我說兩句。結果就是一陣很大的壓力,寒毛都豎起來的那種...