TA的每日心情 | 擦汗 2016-7-15 14:37 |
---|
签到天数: 14 天 [LV.3]偶尔看看II
|
目标站注入爆错误,后台弱口令没进去,exp也有些问题。。。
于是,利用旁站进行渗透,并成功getshell,利用IIS探测,可将同服站点均getshell
服务器或空间商对网站用户权限设置不正确,会产生旁注。
找注入,没注入用旁注,没旁注用0day,没0day猜目录,没目录用嗅探 。
对数据,目录,文件,错误信息,敏感一些,宁多错,不放过。
这几天网太差,等网好的时候再试试提权。
还是发附件吧,各位自己下载查看吧^_^
--By 黎夕
对某站的一次getshell旁注.docx
(865.36 KB, 下载次数: 32)
|
|