869天 南柯一梦

忠于理想 面对现实

实战入侵检测某网站保护技术服务中心

发布于 2年前 / 762 次围观 / 0 条评论 / 攻防技术 / 南柯一梦


前提摘要:只是记录一下简单的例子而已,并非技术性文章

首先观察了一下这个网站,发现是PHPWEB的1.png

尝试admin.php进入后台登录界面使用万能密码,发现进不去。

2.png

然后特么的~~~此处省略无数个草泥马,搞半天弱口令admin进去了。。。。

然后burp/00截断

3.png

心中又无数个草泥马飞奔而过。

咋办呢?没事,改用大小写字符。

201703011488380359966.php%00.gif改为chaof.PHP%00.gif

4.png

OK 成功拿到Shell

未显示?请点击刷新