今天一机油喊我拿shell

帐号admin 密码1*******

\

这个网站有狗大家是知道的~~网上一搜什么新云4.0后台拿shell全是模板之类的,还有什么注册会员传shell什么都全部失败!!(不信的机油可以自己试试),今天再给大家一个方法吧

来张狗狗的写真~~感觉是条老狗

\

0x01 来到后台管理处
频道管理--》动画--》编辑,图片地址改为1.cer;(过安全狗!!!)

\

0x02 来到动画频道
添加动画--》传马(选不选改名无所谓)

\

\

0x03 看一下shell
搞定

\

\

0x04 提权
网站直接给了SA,这还不容易?!
蛋疼,大马连不上

\

用菜刀自己配置吧

\

\

cmdshell被禁用

\

\

\

0x05 导出注册表

\

\

0x06 反思~
遇到安全狗不要怕,不是每条狗都很变态,毕竟变态的狗狗都是管理员配置规则配出来的,不是所有管理员都会去配置的~~
遇到网上拿shell方法都失败的时候不要急,多找找别的路子,多翻翻页面,或许还有一个0DAY在向你招手~

 


小编已经拿到了服务器权限

\