今天无意中发现了她在校内的帐户,所以知道她以前是读那间大学和中学的。于是,当然就想进去她读的大学看看。省略了一些程序。进到了一个oblog v4.6 final 的 后台,4.6的版本安全多了。没有了4.0-4.5的漏洞,所以拿webshell有点难。后来发现了方法。那个上传文件目录和广告目录如果不存在会自动创建的(虽然程序提示要手动建立先),那么你想到了吗?对,利用这一漏洞建立xxx.asp 的文件夹,不过前提就是主机是2003才行。然后就上传 小马跟图片合并的asp小马(方法 copy 1.jpg /b + asp.asp /a wty.jpg) .然后找到图片的地址就看到了可爱的小马了。如果没有小马出现,只是出现了一堆乱码,有可能是小马的问题。换一个吧。
今天比较开心啊,4月1号愚人节有idea了。哈哈
存档 标签oblog webshell
March 10, 2008