邓紫棋粉丝网一不小心竟给拿下了-华盟网

邓紫棋粉丝网一不小心竟给拿下了

华盟学院山东省第二期线下学习计划

  我们的目标站是邓紫棋中文网

  http://www.dengziqi.cn/

  

邓紫棋粉丝网一不小心竟给拿下了

  不多说直接扔bugscan扫

  过了一会儿bugscan给了我重要的信息

  

邓紫棋粉丝网一不小心竟给拿下了

  我们现在知道了网站的程序是wordpress,还有一个phpmyadmin,根目录下还有一个wwwroot.rar(为了防止诸位爆菊 已删此后们 谢谢)

  我们把wwwroot.rar下载下来看一下

  

邓紫棋粉丝网一不小心竟给拿下了

  因为有phpmyadmin所以我们直接找数据库配置文件

  

邓紫棋粉丝网一不小心竟给拿下了

  然后直奔phpmyadmin去

  

邓紫棋粉丝网一不小心竟给拿下了

  不是root用户所以我们来找wordpress的管理员密码

  

邓紫棋粉丝网一不小心竟给拿下了

  可以看到wordpress的加密方式不是普通的MD5加密所以我们不考虑逆他的密码,我们直接上网搜一个已知的加密字符串替换上去即可

  替换后我们登录后台

  

邓紫棋粉丝网一不小心竟给拿下了

  相信大家都知道wordpress后台可以编辑模板文件吧我们直接在模板文件插个一句话就可以成功getshell了

  

邓紫棋粉丝网一不小心竟给拿下了

  装逼时刻

  

邓紫棋粉丝网一不小心竟给拿下了

www.idc126.com

原文地址:https://news.77169.com/HTML/20160203101006.shtm

0

发表评论