|
编辑评语:本次还是利用了旁注的“优点”,从其他站着手拿下webshell,但最终还是遇到了一些困难,无法登陆3389,为什么呢?……
广告时间:
本站原创频道已经公布了一些源码漏洞分析及实例利用的文章,其中,部分文章都出自本站VIP会员之手,包括会员作业及课下互动作品。接下来还有更多的原创图文教程陆续发出,请大家稍安勿躁,敬请期待……
同时会员区又增加了一系列详细的代码剖析课程,从基础到实例动手,欢迎大家加入……
咨询:http://www.77169.com/pay |
相继检测了本地的官方网站,人才网站后,近日又继续瞄准了本地人气旺盛的招聘网站,图1:
(图1)
这个站的业务还是很多的,粗粗的看了下网站采用了ASP程序,检测不到注入点,也猜不到后台的登陆页面,从主站入侵根本无法入手,由于不熟悉系统方面的入侵,看来得用旁注了.
一:旁注得到WEBSHTLL
打开http://www.myipneighbors.com/网站后经查询,服务器下绑定了很多的网站,有60多个,如图2:
(图2)
[1] [2] [3] [4] [5] [6] [7] 下一页 |
