1. 程式人生 > >當地某建站網站實戰

當地某建站網站實戰

div new 權限 解析漏洞 直接 robots 分享 網站 shell

碼的媽都不認識!

技術分享圖片

/robots.txt不存在 一些默認的目錄也沒有,沒查是不是常見的cms。iis6.0的 沒waf。頓時覺得簡單多了。

用禦劍掃了一下敏感目錄。發現 http://www.xxxx.com/news/login.asp

admin + url 組合進入後臺

fck編輯器被閹割了而且沒有權限建立目錄 所以放棄 在縮略圖處找到了上傳點

截斷上傳,可以更改路徑,並且路徑後面的內容會寫到重命名後的圖片名字前面 所以直接 uploadfile/1.asp; 利用iss6.0解析漏洞拿下shell。

技術分享圖片

訪問一下解析成功

技術分享圖片

連菜刀,權限很低 並且我是一個提權渣 就這樣吧。

當地某建站網站實戰