0X01前言
為什麼叫二次?因為第一次被壞蛋刪了,原因很簡單,I春秋服務器抽風了吞了我的帖子,圖片無法恢復,於是刪了。。。。了。。。。
0X02前期偵查
閒來無事翻了翻之前脫得數據庫,在一個名為p8_admin_log.csv的數據庫文件發現了管理員登錄密碼【p8_是國徽CMS S系列(PHP168)數據庫前綴】
這。。。這就不怪我了,上帝欲亡之~
於是乎,進入後臺
轉了一圈沒發現可以上傳的地方,仔細翻了下在 上傳模塊裡有個權限設置,進去瞅了瞅~
這就比較6了。。。這™隨便加後綴啊臥槽。。。。啥也不說,直接加php後綴
然後從內容添加里丟個PHP一句話~
獲得地址
http://****.*****.edu.cn/attachment/cms/item/2017_04/03_23/c6c1f25ca5cf62c1.php
菜刀連接之
woc....system權限+內網...
繼續學習怎麼轉發去。。。
本文作者:Sp4ce,轉載自:https://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=21284&ctid=127
閱讀更多 Whitezero 的文章