0X01前言
为什么叫二次?因为第一次被坏蛋删了,原因很简单,I春秋服务器抽风了吞了我的帖子,图片无法恢复,于是删了。。。。了。。。。
0X02前期侦查
闲来无事翻了翻之前脱得数据库,在一个名为p8_admin_log.csv的数据库文件发现了管理员登录密码【p8_是国徽CMS S系列(PHP168)数据库前缀】
这。。。这就不怪我了,上帝欲亡之~
于是乎,进入后台
转了一圈没发现可以上传的地方,仔细翻了下在 上传模块里有个权限设置,进去瞅了瞅~
这就比较6了。。。这™随便加后缀啊卧槽。。。。啥也不说,直接加php后缀
然后从内容添加里丢个PHP一句话~
获得地址
http://****.*****.edu.cn/attachment/cms/item/2017_04/03_23/c6c1f25ca5cf62c1.php
菜刀连接之
woc....system权限+内网...
继续学习怎么转发去。。。
本文作者:Sp4ce,转载自:https://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=21284&ctid=127
閱讀更多 Whitezero 的文章