HanDs
管理员

[入侵交流] [入侵渗透] 友情检测某VR资讯网站 



最近在B站上一直看某网站做的VR资讯短片,每天都更新,看着感觉挺好的。

每次片尾他们都说一下他们的官方网站,于是我就去给他么检测一下吧!

1_看图王

首先,扫描了他们的网站没有什么漏洞。

接着,我又去查询了旁站,看看有没有旁注。(这里推荐一下这个网站phpinfo.me,这是一个程序猿的博客,分类Tool里的查询工具都很好用,很适合结合起来进行渗透测试!)

2_看图王

结果并不尽人意

但是我发现有一个旁站在网址后加/admin/就能进后台

3_看图王

于是就试了一下弱口令,结果admin admin就进去了

4_看图王

找到上传点,发现没有过滤,直接就上传了一句话

5_看图王

6_看图王

发现这个服务器只有C盘,并在C盘根目录找到名为VR的文件夹,就是它了

7_看图王


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
友情 检测 V R 资讯 网站
#1楼
发帖时间:2016-8-4   |   查看数:0   |   回复数:0
游客组
快速回复