[table][tr][td][size=2][color=#999999]本帖最后由 TH` 于 2015-9-27 09:27 编辑[/color][/size][color=#9acd32]目标站点:[url=http://www.wxxxx.com/]www.wXXXX.com[/url]  （我已经弄坏差不多了 ,不露出来了）[/color][color=#9acd32]0x01：首先手工检测, 不解释 , 第一步 robots.txt [/color][img]http://bbs.sssie.com/data/attachment/forum/201509/27/090637luzwwkebb8ezxax0.png[/img] [color=#9acd32]0x02：看到了admin目录,   进后台,  怎么拿帐号密码呢？[/color][img]http://bbs.sssie.com/data/attachment/forum/201509/27/091053biwtcoqr4nkn8npt.png[/img] [color=#9acd32]好吧  我没拿过aspx的,    勿喷,    各种注入没办法  旁站什么的都是这鸡巴后台[/color][color=#9acd32]0x03：  我想静静  别问我静静是谁！    抽根烟  理下思路  于是想到的猜解[/color][color=#9acd32]用admin  和域名居然进去了,  拿站幸运的一次 好吧[/color][img]http://bbs.sssie.com/data/attachment/forum/201509/27/091056gsffzskj5n84g5jn.png[/img] [color=#9acd32]0x04：进了后台.添加下载中心 各种格式都没办法拿shell  于是我鸡巴一动   想到了社工,[/color][color=#9acd32]射射射！   找客服都不在线,  今晚我是势在必得    把后天翻个遍都没找到可以利用的 aspx咋这么难  IIS6.0  [/color][color=#9acd32]知道了他是叫别人建站的  应该不是像dedecms那种公开的  这个时候我有点灰心了   但是我还是不放弃[/color][color=#9acd32]问了下G9      给了些建议   G9说dedecms不是有个标签写入的功能？  看这后台有没有, 我看了下结果还真有一个,   [/color][img]http://bbs.sssie.com/data/attachment/forum/201509/27/091644y76sns07rrzten0o.png[/img] [color=#9acd32]紧紧的  慢慢的插之 [/color][img]http://bbs.sssie.com/static/image/smiley/tba/20150811001047.png[/img]  [color=#9acd32]得到webshell地址,[url=http://www.wxxx.com/skins/yan.aspx]www.wXXX.com/skins/yan.aspx[/url]    拿到了需要的资料我就挂黑页装逼走人  好吧  我承认我是有点贱  既然触犯了我  你也别想好过   提权有时间再提[/color][color=#9acd32]最后来一张菜刀地址[/color][img]http://bbs.sssie.com/data/attachment/forum/201509/27/092006ec6bscj3bnkkpcs3.png[/img] [color=#9acd32]既然我选择做了就做下去 做最后， 要么不做      [/color][color=#9acd32]在渗透上不懂多问  不懂百度，
[/color][color=#9acd32]

                                                                                人生如棋，我愿为卒；行动虽慢谁曾见我后退一步[/color][/td][/tr][/table]

222222222