入侵沸点联盟 - 打造国内专业网络安全动画技术交流站点---黑客动画$黑客教程$安全培训$黑软下载$黑客动画教程$黑客软件$黑客工具$菜鸟入门

就一论坛。叫我从PHPWIND入手难度太大了。还是旁注看看吧。
搜索：http://www.114best.com/ip/114?w=www.fd98.com

这里查到绑了43个站啊。嘿嘿。看来有戏了。
首先攻破的是这个站：http://www.lccistudy.com 有注入点。哎。还做黑客站。绑一起的站居然有注入！

但是进了后台硬是没拿下webshell。极度郁闷！

继续看吧。反正站很多。接下来是个BBS的。DVBBS8.0的数据库被我下下来了。但是MD5硬是没解出来。我就不截图了。
打开网站：http://www.zenwicom.com 的时候。一看就知道一老漏洞了。本地上传漏洞。

这套系统拿webshell发就很多了。我是直接本地上传的。如果不行可以注入中转来拿到管理权限然后进去拿。我已经拿到了。

下面就是提权了。提权花了些时间。因为管理很BT。他把系统装到F盘。把3389端口改到33890
这些都是我慢慢发现的。我在SHELL里的查看可写目录里发现D盘的d:\web可读。

进去看了下居然是MYSQL的。ROOT账号密码就躺在那。

默默祈祷三秒种。希望我那webshell有PHP执行权限。传个SU.PHP发现可以。
下面就是提权了。首先导出udf.dll在执行命令。

然后就是终端登陆了。

拿这个站总得来说还是比较顺利的。