利用google给新手找锻炼提权的机会
新手一般苦于没有webshell,来练习提权技能。
网上挨个找漏洞,自己在上传webshell,十分的麻烦,万一sql到一个无法查询的md5,那就只能叹口气,继续下一个网站了。
利用google来十分简单,只要想的到,就一定能得到webshell。
语句:inurl:uploadfile filetype:asa
搜到了webshell,uploadfile文件夹一般是ewebeditor的。那么既然对方可以上传asa文件,那么你去下载ewebeditor的数据库,就可以了,看style里,哪一个被添加了asa即可。
接下来就不用我细说了吧。
