我們先來看下這個站 www.2cto.com(為規避法律問題僅用本站**替代目標**)
上圖:
旁站下有這個站
有點可怕
我們來看看
很明顯這是後台
根本沒試,估計都不成功,這是經驗
不過有時候可以試試
cncmmo cncmmo.com
/inc/config.php
connection failure
/inc/conn.php
/fckeditor/_whatsnew.html
有個fck
版本version 2.6.3
/fckeditor/editor/filemanager/connectors/test.html
="sorry, can't map "userfilespath" to a physical path. you must set the "userfilesabsolutepath" value in "editor/filemanager/connectors/php/config.php"." />
讀,.你們懂的
這裡就不解釋了
fckeditor/editor/filemanager/browser/default/browser.html?type=image&connector=connectors/asp/connector.asp 404
但我不是利用他
我是利用後台的乙個雞勒洞,變向設計漏洞,
檢視源**
返 回隨便上個php大馬,提交後檢視源**
原文來自:root security team
自己的社群門戶站一月執行盤點
八月初自己心血來潮,開始做 到現在 從做好到現在已經有20多天了,自己做的是設計,資訊,資源,娛樂的綜合站,可能定位不是太準,因為自己以前做過四個 後來由於技術問題都沒繼續了,所以現在這個就姑且的做吧。以下說說的推廣方式和運營方式。一,先有排名後有收錄 我覺得網程式設計客棧站要有宣傳力度,那麼一定要...
記一次對BC站的滲透實戰
起因 乙個無聊的夜晚,正打算做一些降低免疫力事情的我被拉入了乙個qq群聊,我踏馬當時就傻了。我尼瑪這是啥玩意?對此表示奇怪的知識增加了 奧 原來是乙個博彩盤啊 嘿嘿,搞菠菜害人沒jj 話說這群人咋那麼有錢啊.個人中心上分處竟然提交審核的 xss平台登入 插它!提交下上分申請 幾乎瞬間我的xss平台的...
新手第一次做站的錯誤 經驗 建議分享
在這裡把我第一次做站的錯誤 經驗 建議分享給同樣想投身於互連網的新手同胞們。希望對大家有所幫助。1 定位 我的錯誤 做了乙個礦產類的很行業很冷門的 主要是在chinaz上看到高手說現在的站做的越細越好,要一眼就讓別人知道我們的站是做什麼的 我的經驗 我現在根據我的統計數程式設計客棧據,我的站36 都...