bc
实战|对某BC网站的一次渗透测试|剑心技术博客
March 02,2021 11:28:18

作者:TT来源:i春秋社区前言无意间发现一个thinkphp的菠菜赌博站,最近tp不是刚好有个漏洞吗?然后就顺手测试了一下,但过程并不太顺利,不过最后还是拿下了,所以特发此文分享下思路。0x00 一键getshell?简单看了下,应该有不少人玩吧?又有多少人被坑的妻离子散。。。正好前几天写了个测试工具,先掏出来测试一发。工具显示存在漏洞一键getshell,看起来很顺利的样子,哈哈。但是...小明...

热度 199℃
3 0
对某bc站的一次渗透
September 30,2020 20:59:40

很多人问我你日站是用手工还是工具扫?我觉得两者同时进行效率会高些,所谓双管齐下,无站不破,当然还得看人品。前段时间经常日有颜色的站,懂得都懂,emmm哈哈哈,但都是套路,跟bc又密不可分。于是就按着套路顺利打开下面这个站:  刚好正是中午的时候,准备恰饭去,先将这个站丢到某W某S里面,如果有东西就直接捡现成的,于是:(ps:不得不承认我长得帅!)  懂的都懂...

热度 591℃
0 0
Sitemap