风花雪月之又一“楼凤”沦陷-

七彩网络

首页>> 渗透文章 >>风花雪月之又一“楼凤”沦陷

想睡觉忽然发来一个邮件,邮件内容:xxxxxxx.

file
打开看了一下url:

file
我曰NM还让不让人睡了。burp搞起。发现cookies并不能进去失效。应该是验证。
通过cookies内容有新发现:

file
我日,这不是xx吗,解密一下:123456.我日这么吊?为什么密码会是这个,首先这个站有注入,asp+sqlserver。但后台你是找不到的,后台地址****。管理员改了。这大概就是密码简单的问题。
得到密码后登录:

file
看下会员吧?

file

file
果然“食色性也”
看了一下是新网cms。模板拿shell。

file
这么快就发现了?草。
不过试了模板创建,.会替换成空格。模板getshell是不行了。
先到这里吧,我


×

感谢您的支持,我们会一直保持!

扫码支持
请土豪扫码随意打赏

打开支付宝扫一扫,即可进行扫码打赏哦

分享从这里开始,精彩与您同在

打赏作者
版权所有,转载注意明处:剑心哥哥Blogs » 风花雪月之又一“楼凤”沦陷
标签: 楼凤渗透

发表评论

路人甲
未显示?请点击刷新

网友评论(0)