使用文件上传缝隙***某传销服务器51CTO博客 - 千亿集团

使用文件上传缝隙***某传销服务器51CTO博客

2019-01-03 10:39:35 | 作者: 诺诺 | 标签: 服务器,上传,文件 | 浏览: 1396

运用文件上传缝隙***某传销服务器

Simeon

本文已投i春秋

https://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=30085&page=1#pid389491

   关于传销网站的服务器来说,现在都防护较强,运用安全狗等软硬件防备,但由于终究运用该产品的有必要由人来完成,当获取webshell的情况下,经过一些技术手段能够绕过防火墙的防护,然后登录并获取服务器权限。下面共享一个经过文件上传缝隙获取webshell以及图片安全狗的防备获取服务器权限。

1.1经过文件上传获取webshell

1.寻觅和登录后台

传销网站的后台地址一般都会进行修正,命运好的默以为admin,能够经过猜想和xss跨站***来获取,本文比较走运,经过其域名+admin地址成功获取其后台,且经过弱口令登录其后台,如图1所示。在其后台地址中有多个模块,经过对每个模块的访问来检查是否存在上传的页面。

12.JPG

图13获取其它用户和暗码

2.绕过安全狗阻拦长途终端

   获取安全狗的配置文件,在本地复原后,将本地服务器修正为白名单服务器称号即可绕过。


版权声明
本文来源于网络,版权归原作者所有,其内容与观点不代表千亿集团立场。转载文章仅为传播更有价值的信息,如采编人员采编有误或者版权原因,请与我们联系,我们核实后立即修改或删除。

猜您喜欢的文章