摘要:
1、查看源码得到网卡配置信息 2、输入本地地址,发现重复运行了index.php 3、ip爆破 4、端口爆破 5、用file协议读取文件 这里过滤了file://,可以使用file:/,file: ///,file:_///绕过,读取源码,过滤了 6、redis未授权访问gopher协议利用 过滤了 阅读全文
摘要:
1、进入/admin.php后台地址 2、使用默认默认账号密码登录管理员账号(admin、shopxo) 3、进入应用中心->应用商店->搜索主题,下载免费主题压缩包 4、在下载过来的压缩包中的_static_路径中加入一句话木马 5、进入网站管理->主题管理->主题安装,上传有木马的压缩包文件 6 阅读全文