摘要: 默认账号密码admin,验证码8888 系统设置 网站配置 上传文件配置 支付平台上传配置,添加AsPX空格 格式 之后系统设置,支付方式管理 在线支付平台管理 随便点修改一个内容上传1.jpg文件burp截包 修改上传文件名1.AsPX空格 会看到路径 拿到aspx的shell 阅读全文
posted @ 2015-10-25 18:35 小生观察室 阅读(58) 评论(0) 推荐(0) 编辑
摘要: 3389 相关,以下配合PR更好: a、防火墙TCP/IP筛选.(关闭:net stop policyagent & net stop sharedaccess)b、内网环境(lcx.exe)c、终端服务器超出了最大允许连接(XP 运行:mstsc /admin;2003 运行:mstsc /con 阅读全文
posted @ 2015-10-25 18:12 小生观察室 阅读(2049) 评论(0) 推荐(0) 编辑
摘要: 漏洞文件/apps/vote/controller/vote.phpapp.xxx.com/?app=vote&controller=vote&action=total&contentid=1 获取管理员id ?app=vote&controller=vote&action=total&conten 阅读全文
posted @ 2015-10-25 17:13 小生观察室 阅读(1687) 评论(0) 推荐(0) 编辑
摘要: 附上两个菜刀执行cmd 技巧 方法1; 自己上传cmd到可执行命令 右击菜刀 虚拟终端 方法2:选择一句话 右击虚拟终端\>whoami[Err] 拒绝访问 \> setp c:\windows\temp\cmd.exe 设置终端路径为:c:\windows\temp\cmd.exe D:\网站\注 阅读全文
posted @ 2015-10-25 16:43 小生观察室 阅读(69) 评论(0) 推荐(0) 编辑