Author: L3m0n

Blog: www.iamstudy.cn

Team: SecBox.cn

….这次也是无语极致了

进一大牛的blog涨姿势...但是旁边的公告真心亮了…一张女半裸图….什么鬼…

渗透小记-安全盒子

看了一下…真是大牛上传的么?

渗透小记-安全盒子

一个技术学院的报名系统

双文件上传突破一下看看

渗透小记-安全盒子

渗透小记-安全盒子

连正常上传的图片也是不存在…那就不是被杀了

扫了一下

渗透小记-安全盒子

测试后台,密码改了,看到他说他是初学asp…后台的验证可能不够严格,万能密码来一发

渗透小记-安全盒子

然后就这样的进来了

我没有去研究后台了,而是踩着前辈的脚印进来了

渗透小记-安全盒子

不灭之魂的后门….得到shell密码

巴西烤肉杀之…上服务器

渗透小记-安全盒子

抓到了管理员明文,扫一下3389端口

渗透小记-安全盒子

3389爆破工具抽了,手工测试了一下密码,…..都进了,应该是可以全部秒下的

渗透小记-安全盒子