毫无技术含量的一次渗透

马上就双十一了,发一篇去年双十一写的文章!图片太多,懒得打码了,一年过去了,漏洞没补也不怪我了吧。。。

事情是这样的,双十一大家都知道,有钱的都在买东西,没钱的都在借钱买东西。像我这种又丑又没钱的只能在聊 QQ……无意间在一个群里看到

毫无技术含量的一次渗透

毫无技术含量的一次渗透

反正无聊,随手打开看看吧。

毫无技术含量的一次渗透

看起来是个学校网站啊。说不定有妹子的资料啥的。看到那哥们说有马啥的。我就去打开链接看了看。

毫无技术含量的一次渗透

毫无技术含量的一次渗透

毫无技术含量的一次渗透
好好好,你赢了,这都是啥屌东西啊~不过还真找到一个 d.asp 的马

毫无技术含量的一次渗透
先看看这马能不能溢出吧,毕竟别人的 shell 为啥不能占为己有呢

毫无技术含量的一次渗透
………溢出失败,还是别偷懒吧,一步步来。回到首页,随便打开一个链接。

毫无技术含量的一次渗透
直觉告诉我,这屌地方有注入啊,加个‘试试。

毫无技术含量的一次渗透
果然,报错了…..我也不装逼什么的手工注入了。果断丢进啊 d 神器中,毕竟还要去看片(正经片)。

毫无技术含量的一次渗透
出来了,丢到 cmd5 去解密看看

毫无技术含量的一次渗透
穷逼买不起….竟然买不起就先找后台吧….找到以后再借钱去买吧…..
Admin 404

毫无技术含量的一次渗透

Login.asp 也是 404,算了,用御剑扫扫吧。

毫无技术含量的一次渗透
看到前 3 条,有 fck 编辑器。那还是从这下手吧,毕竟能省下解密的钱。
看了下版本,是 2.6.6 的

毫无技术含量的一次渗透
2.6.6 版本的 fck 的上传页面

毫无技术含量的一次渗透
Ok,先来看看第一个

毫无技术含量的一次渗透
先查看下目录和文件

毫无技术含量的一次渗透
当前目录下什么都没有啊
然后随便上传一张图片看下能否上传吧。

毫无技术含量的一次渗透
显示上传没有错误,那就是成功了啊!!!查看下

毫无技术含量的一次渗透
果然多出了一张图片,看来会自动重命名了,先访问试试

毫无技术含量的一次渗透
可以正常访问的,然后嘛,各种截断都没用

毫无技术含量的一次渗透
去查看服务器信息吧…

毫无技术含量的一次渗透
那就上解析漏洞吧
创建一个 ice.asp 的文件夹

毫无技术含量的一次渗透
我擦,变下划线了

毫无技术含量的一次渗透
淡定,我记得这个是可以突破的….
构造下语句

FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=File&CurrentFolder=/ice.asp&NewFolderName=x.asp

毫无技术含量的一次渗透

成功建立了
亮出我们的一句话

毫无技术含量的一次渗透

毫无技术含量的一次渗透
上传成功,查看下文件

毫无技术含量的一次渗透
构造下路径访问

毫无技术含量的一次渗透
来啊,互相伤害啊

毫无技术含量的一次渗透

突然想到,这种站怎么可能会有妹子资料,算了算了,提不起兴趣了。删马走人…….
此文没有任何技术含量。只是双十一屌丝蛋疼打发时间而已!!勿喷

-------------本文结束感谢您的阅读-------------