理所当然、应妹子的要求肯定要帮的

起因本来就是让我帮忙找个后台的.然后域名进不去就给了我一个IP、但是就这样完了吗？

打开之后就是这个样子、后台地址通过组合字典猜了出来

Error一换成login就是后台了.

开始在前台肆意妄为的寻找注入点

但是我用sqlmap去跑的时候没跑出来、在搜索点找到另外一枚注入

直接sqlmap一把梭哈

账号密码也是简单的跑了出来。密码是：654321、早知道猜一下了、看到这个编辑器差点放弃求生的欲望。

但是这个添加广告给了我生的希望

任意上传就很棒、成功getshell

先收集了下信息、发现是个内网...还是个域

难搞噢、发现这Webshell不能看可读可写目录、就百度了一个、查看了下可读可写目录

用了大屌的exp发现没回显。

好脑阔疼、最后感谢七师傅指点

然后找了个不带空格的可读可写目录

用了群里发的03 exp直接秒了、火速加上了自己的账号.。

让群里的师傅帮我转发了一下.

成功进去

然后小姐姐跟我说搞不得了、是项目来的就没再深入了。

温馨提示：渗透千万条、安全第一条。一切未授权的渗透测试都是犯法的哦