请输入关键字进行搜索...

神王姜太虚

文章 分类 评论
18 7 2
联系我
this blog is by @神王姜太虚 - 关注网络安全

站点介绍

这里是站点介绍...

我是如何打下脚本之家的跳转权限以及社区

admin 2023-02-19 188 0条评论 渗透测试代码审计 脚本之家weiphp代码审计

首页 / 正文
0x001

正片开始.

挖掘子域名 这里我用到的一款工具是Layer子域名挖掘机4.2纪念版

我们一个一个去翻 看下有那些是存在漏洞的

当我们翻到wx.jb51.net的时候 好玩的来了 是一套weiphp的cms

去官网把源码下载回来之后

发现有个前台任意上传图片配合包含可以达到getshell

0x002

Getshell大法

我们来手工测试一下

发现没啥问题 继续用我们的包含一下

可以getshell了 至于怎么写shell 都不用我说了

我一进来就看到常威在打来福

包括 m.jb51.net的js跳转 static.jb51.net也在上面

我们可以利用他的js 做一个js统计看看一天有多少流量

这个流量有点惊呆我了

0x003

LINUX 提权不是很会 就一个4034

但是还好也是拿下了

后期的图就不放了 shequ.jb51.net的站也在上面

https://shequ.jb51.net/tg.txt

告辞告辞

版权所属: admin
本文链接: https://shenwang.vip/archives/16/
网络安全法: 《请勿恶意攻击网站,本网站全部由靶机操作》
下一篇 上一篇

评论(0)

最新评论

  • cheap cialis

    Awesome! Its genuinely amazing piece of writing, I have got much clear idea about from this paragraph.

  • apporabow

    Issuer services logged a strong increase of 24 relative to 1Q 13 due to increased corporate actions and technology reimbursements clomid by avents We are therefore revising our estimate to be 2

日历

2023年05月

 123456
78910111213
14151617181920
21222324252627
28293031   

标签云

Getshell PHP大马 宝塔WAF Redis SQL注入 弱口令 权限维护 webuploader 上传漏洞 fofa wx聊天记录 信息收集 贷超后台 laravel框架 阿里云ACCESSKEYID 百家骏CMS 蚁剑编码 脚本之家 weiphp 代码审计 云安全 AWS 渗透总结 OA利用工具 Exp-Tools 中文转拼音 百度seo 免杀大马 typecho 前台getshell

友情链接

文章目录

推荐关键字: Getshell PHP大马 宝塔WAF Redis SQL注入 弱口令 权限维护 webuploader 上传漏洞 fofa