以下均谷歌翻译而来,与羽翼本人没有任何关系。
某些东西是需要花钱才能看的,尤其是一些网赚的东西。今天看到一篇文章不错,可惜,要购买。于是就邪恶了一下。
他的主站没有什么问题,我们就看一下他的旁站
运气很好,不少。于是就找一个软柿子捏。
找到,注入用sqlmap看一下。
爆指定表的列名。网络有点差…我网通的,服务器是电信。访问慢,蛋疼
oh~yes。出来了。
后台上传木马
但是。并没有那么顺利。IIS6 文件头等等手法用了无果。
拿出神器
burpsuite截断上传,修改。
ok获得shell。不过权限有点小。
但是没关系。获的数据库的sa之后…你懂的
