今天无意中发现了她在校内的帐户,所以知道她以前是读那间大学和中学的。于是,当然就想进去她读的大学看看。省略了一些程序。进到了一个oblog v4.6 final 的 后台,4.6的版本安全多了。没有了4.0-4.5的漏洞,所以拿webshell有点难。后来发现了方法。那个上传文件目录和广告目录如果不存在会自动创建的(虽然程序提示要手动建立先),那么你想到了吗?对,利用这一漏洞建立xxx.asp 的文件夹,不过前提就是主机是2003才行。然后就上传 小马跟图片合并的asp小马(方法 copy 1.jpg /b + asp.asp /a wty.jpg) .然后找到图片的地址就看到了可爱的小马了。如果没有小马出现,只是出现了一堆乱码,有可能是小马的问题。换一个吧。
今天比较开心啊,4月1号愚人节有idea了。哈哈
[...] 太tmd的和谐了 。本来想4.1号愚人节给她一个惊喜的。之前知道了她的母校之后,经过一下资料的收集。已经得到一些相关网站的权限。后来经过嚣张的xmasfox的帮助得到了重要的切入点。然后当然是得到了webshell了。昨天晚上我妹妹回来了。原来我有个朋友也是昨天回来了,然后就给叫出去。查不多4点多才回来。今天早上又给叫出去。我得到的时候就有会给删除的直觉。我刚才凭我的记忆把路径输进去,竟然没有。我xx,难道这么和谐?真的给删除了?后来我进去了,一看真的不在了。我想到有两种可能。一是杀毒软件杀了,但这点我就不是很明白,为什么其它的不删除了,偏偏我那个就给删除了?第二,人手删除的。我又不明白了。如果是人为的,一定会把同一目录的另一个文件删除了。但那个文件却还在。我真的不懂。人家的免杀,我的不免杀?如果不免杀,一开始的时候为什么不给删除了?听说wordpress 2.5要出了。刚才看某人的源码竟然看到WordPress/2.5-beta1 强。不知道主题会跟着变不 4月一号愚人节,wordpress 2.5,wty 永久链接:http://blog.ijanezhang.cn/life/hexie.html 反向链接:http://blog.ijanezhang.cn/life/hexie.html/trackback [...]
[...] 为了测试是不是真的那么和谐。我故意把马改成跟上次一样的名字。结果今天上去一看,空白了。进去看到修改时间是11点多。这样基本上可以确定是人为的了。如果是杀毒软件,怎么会把内容清除了而不直接把文件删除了呢?不知哪个龟蛋。希望可以撑到4月一号。有可能是管理员,但为什么会这么关注那个文件夹呢?唉。想不通 4月一号,愚人节 永久链接:http://blog.ijanezhang.cn/life/wori.html 反向链接:http://blog.ijanezhang.cn/life/wori.html/trackback [...]
好样的!谢谢