-
织梦搭建的一个站,之前用默认密码进后台了,有waf,现在竟然把后台改了
1.jpg
-
幸好当时上传了一个webshell
2.jpg
-
打开,找找目录看看
3.jpg
-
既然找到了那就登录看看吧
4.jpg
-
说一下怎么拿的shell,直接上传大马会被拦截
5.jpg
-
这里我们采用编辑的方式绕过waf
6.jpg
- 随便新建个文件aa.php,编辑文件把大马复制进去,保存ok。
织梦搭建的一个站,之前用默认密码进后台了,有waf,现在竟然把后台改了
1.jpg
幸好当时上传了一个webshell
2.jpg
打开,找找目录看看
3.jpg
既然找到了那就登录看看吧
4.jpg
说一下怎么拿的shell,直接上传大马会被拦截
5.jpg
这里我们采用编辑的方式绕过waf
6.jpg
本文标题:dedecms的一次渗透记录
本文链接:https://www.haomeiwen.com/subject/budkoqtx.html
网友评论