早上6点起来逛街,玩下北大垃圾分站
http://nst.pku.edu.cn/
http://att.nst.pku.edu.cn/t.txt
大概给大家写下过程
首先想的是找个注入,看能outfile不,幸运的早到了一个,但是有一个问题,好不容易手工试出来标段12个,据对路径也有了,正要ou的时候,发现权限明明是root但备份不出来,只能读文件了,读了下配置文件和password(linux系统),发现了sql的root密码的md5,于是拿到肉鸡上跑,结果跑不出来,注入了一个后台帐号,一看决定不跑md5了,帐号****!@#密码****¥%^
我直接奔溃
然后决定写不了文件就备份得shell
于是建了个号上传,看了一下上传界面,心中一惊
2006年做的
可能有上传漏洞
果然整了个ms小马上了
赶紧加大马。大马一写,一堆错误
不管他,访问,成功
然后看了下权限,shell可以执行命令。但不是root
我本来提权就弱
linux就更差劲了
决定放弃,而且这个站和主站也不再一个服务器上,服务器大部分文件又都是root写权限,所以到此为止
搞了整整半个小时
希望对大家有帮助 | 
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜
使用道具 举报
使用道具 举报
使用道具 举报
使用道具 举报