习惯性试下弱口令~admin登陆进去之~管理员安全意识很差啊~
表示此后台很碉堡啊。。。。真尼玛简洁。。。
果断找上传页面~但是上传后发现重命名了~
然后就在那翻后台(虽然没什么功能,但还是各个都翻来看看)
然后果断有了发现~
发现eWebEditor编辑器,不幸中的万幸啊,老天待我不薄~后台都是弱口令进的,估计编辑器也没阉割过,然后果断找编辑器后台
好熟悉的界面~我擦,人品爆发的时候,就得要这个效果,嘎嘎
果断的,默认admin进去~然后添加了个样式,在添加了个工具,哎呀,不多说老,大家都懂的,编辑器拿shell。
果断上传一句话成功~此奇葩后台shell就此到手~
这篇文章是我拿下shell就开始写的,都还没上传shell呢,服务器的信息我也不清楚,不知道提权会不会遇到什么问题,咱就边写边提吧~
习惯性看了下组建,WS删了。。。。
然后探测了下脚本,支持ASPX,表示信心又回来老~
表示aspx不能用,蛋疼老~
扫了下端口,全尼玛都是好端口啊我擦。
表示试了下severu失败之~
Su失败之~
pcAnywhere表示能读取写入,还有其他提权方法也还没试,
但是因为时间问题,下班了,也就先写到这吧,以后有时间老在提
