作者:残剑 首先提交一个单引号. 我们可以发现,这套程序用了防注入..大家可以用注入中转. 可以看到系统初始设置这边可以..更改上传后缀类型.. 后来在后台逛了一圈,在上传文件管理里面发现了别人留下的jpg格式小马
本来得到jpg马的地址,是想备份数据库的.. 然后试了一下恢复数据库, 成功! 得到小马地址.. ------------------------------------------------------------------------------------ 残剑:"渗透靠的就是耐心。不放过一点点可利用的漏洞。 这个网站的突破点就在于发现了别人上传的jpg马,从而恢复数据库得到webshell。 |