渗透库巴购物
先来几个跨站
反弹的
存储的
google hack看到这个:
体力活找到这个:
BT下跑了下二级域名,尝试加/eweb/,直到找到一个域名能解析aspx,根据前面源码里爆出来的用户,密码登录,修改格式:
获取webshell,发现几乎所有的数据库连接信息都在d盘的某些配置文件里。
作为一个白帽子,渗透到此为止。
下一篇:zkysoft 主机提权方法
反弹的
存储的
google hack看到这个:
体力活找到这个:
BT下跑了下二级域名,尝试加/eweb/,直到找到一个域名能解析aspx,根据前面源码里爆出来的用户,密码登录,修改格式:
获取webshell,发现几乎所有的数据库连接信息都在d盘的某些配置文件里。
作为一个白帽子,渗透到此为止。
