安全矩阵

 找回密码
 立即注册
搜索
查看: 2302|回复: 0

记一次有手就行的getshell

[复制链接]

260

主题

275

帖子

1065

积分

金牌会员

Rank: 6Rank: 6

积分
1065
发表于 2022-4-11 10:53:19 | 显示全部楼层 |阅读模式
本帖最后由 luozhenni 于 2022-4-11 10:52 编辑


记一次有手就行的getshell
红队蓝军 2022-04-11 10:36
以下文章来源于李白你好 ,作者李白鸭
原文链接:记一次有手就行的getshell


对一次某学院的getshell信息收集:在某fa上找到一个后台登录界面,有验证码,首先我先放弃爆破。直接试试弱口令,毕竟弱口令yyds。

尝试弱口令:admin/123456一发入魂,随即找到一个上传点,之前的几个上传点被白名单限制的死死的!

弱口令
上马这个点任意文件上传?我人都傻了!开发怎么想的!刚才紧,现在松***
访问试试,路径也给了

没关系,至少是执行了!直接上冰蝎日他

成功拿到shell,不再进行更深入测试,已交给edusrc

6分



回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-30 12:49 , Processed in 0.012483 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表