菜鸟起飞从红客联盟开始

Hon123

当前位置: Home > 云学院 > 网络安全 >

实战拿下房产网

视频地址

作者:墨兮 QQ:2511398942 团队:

视频介绍
大家好,我是墨兮 QQ2511398942
 
第一次出视频教程 有点紧张
 
目标站点:http://dg.tfw58.com/
 
我们先去浏览器看看这个网站
 
我们来看看这个网站有没有CMS的漏洞 我们在域名后面加上robots.txt查看
 
#
# robots.txt for 08CMS
# Version 5.0
#
 
这个网站是一个08cms 一般这CMS是一些房产网 也是一个phpcms漏洞,我们在网站里,注册一个用户名 然后上传带木马的头像
 
我们来试试看,我这边已经注册好了,你们去注册一个登录就行 
 
这里我们上传一张带木马的头像,对了这个网站有安全狗,你们要用一个过狗的大马,我一会打包。
 
马子已经上传成功了,这个网站是phpcms 马子的解析格式要在 马子地址后面加上你上传的文件名
 
我们的马子地址:http://dg.tfw58.com/userfiles/image/20180713/13092133f25abd6f253934.jpg
 
我们刚才上传的马子文件名是 moxi.jpg,我们要在马子地址后面加上这个文件名然后把moxi.jpg 后缀改用php,就是这样moxi.php加在马子地址后面
 
现在就可以上传文件了。再见。
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
验证码: 点击我更换图片
栏目列表
推荐视频