每个人真正强大起来都要度过一段没人帮忙,没人支持的日子。所有事情都是自己一个人撑,所有情绪都是只有自己知道。但只要咬牙撑过去,一切都不一样了
QQ群里面大佬发了一个站叫我们去搞一下
闲的无聊就打开网站看了一下
这个站前台是这样子的
域名后面加上 robots.txt 发现没有这个文件,出现报错,看报错推断出服务器是03的
再试试 /admin 路径,看有没有后台 这次很幸运 看这个后台界面有点熟悉 推断应该是使用的精良南方
然后去百度上面找精良南方的漏洞
使用后发现,虽然有报错,但是账号密码并没有爆出来
报不出来 但是能推断出来这个站是没有waf的 那我们就直接上Sqlmap跑
密码跑出来了发现MD5是一条收费记录
没办法 像我们这种没钱的也买不起 只能口算了
最后算出来MD5等于 "9932tikihappy"
ok 登陆后台
然后拿shell
上传文件提示上传成功,但是访问404
前台会员不能注册/登陆
网站配置插一句话未生效
拿shell失败,该去上班了