毫无亮点的一次渗透经历
1.png
这吊毛,什么几把站点都往我这仍!
2.png
哇!看到这个我就想起了:“大家好,我系渣渣辉。”
御剑扫一波,发现上传点。
3.png
习惯性burp抓包思密达
4.png
先go一下发现正常上传。标重点,apache2.4的web容器,直接解析漏洞改后缀为.PHP上传即可
5.png
完全哦你妈的蛇皮棒棒K
6.png
菜刀链接
7.png
8.png
wamp搭建的,权限很大。直接net user就行了
附张合照
9.png