前述废话
步入十一月后,该打的护网也都打完了,该做的项目也都做的差不多了,不怎么忙了,然后公司为了发扬不闲着的精神理念说保一下资质吧,然后我领到了以下任务。
此时只想回个图……
洞呢都好说,刷sql注入就好,但是这个交嘛,好麻烦的,但是生活还得继续,于是开启了无聊的交洞旅程。
步入正题
后来大佬发了个很有意思的站,说这个站都被玩坏了,里面各种大马小马的,都成马库了,我一听马库?还不赶紧拿下去偷一波马?
然后我点开了连接,……………………,这个开发是个憨憨嘛????
然后登了进去,然后不到一分钟,就被挤下来了,…………
我服他?笑话,我又给他挤了下来,但是吧,一想咱是文明人,不给他一般见识,办法嘛总比困难多,然后我就建了一个账户admin888。
学无止境
进到后台后,常规的去找上传点,传个shell,然后并没传上去,在请教某不知名的大佬后,嘿嘿又学一手。
点击模板管理,编辑首页模板(别问我为什么不编辑其他,因为其他的不行)
这……果然是被玩坏了
那我也不客气了,先写个phpinfo,试试水。
修改一下首页文件名
生成首页
Nice!!!
上马