河马
源码分享
一次某系统的后台拿shell过程
0x01 前言这个后台是一个表哥给我的,然后作为菜鸡的我去试着弄了一下,搞下了,就分享一下思路,文章很菜,希望各位大表哥手下留情,别喷~(菜鸡第一次在春秋写文章....)0x02 测试开始首先,后台界面是这样子滴(已处理,若文章漏码请告知~)我先去云悉对这个站做了一些简单识别,得到结果如下图大致猜测是由Linux + Apache + Mysql + Php搭配的。但是Apache没给我显示他的版本,不知道是否存在解析漏洞。于是回到了后台,去研究他的上传文件的功能。他的这个系统很多地方存在上传点,下图就是一个上传点他这里可以支持压缩包的格式并且自解压,于是我就想到将木马放到压缩包内然后上...
最近评论