DB_OWNER渗透
0xSec你在转我文章,我草你大爷的,要是你转的我把这句话也转过去 我就当什么没看见
弱弱的DB_OWNER渗透
老规矩拿C段先找注入下手,既然有注入,说明站都有老漏洞
注入点有一个DB的,还有个站ewebeditor直接搞定
ewebeditor拿下方法说了就没意义了,纯粹浪费资源
主要还是上面的DB_OWNE渗透
还是回归老文章吧,依旧很精彩
速度还挺快,2分钟不到猜到目录。直接秒杀了
目录知道了,现在就差getshell了。差异备份手工繁琐,还是工具跑一下吧。
上一篇:在日志中隐藏自己后门