他山之石,可以攻玉之借取前人的webshell

最近看了几个站，话说国内近两年漏洞补的不错
有好几个服务器挂了N个站点，居然一个注入都没有
但是随便点了几个站，居然还存在挂马现象
只有两个原因：
1.某个前辈留了马后把漏洞补了
2.某管理员自己把漏洞补了,结果没发现网马

想从漏洞入门是不可能了, 不过可以换个思路
百度和google各site一下这个站..
居然发现了 XX联盟网马..打开,提示要输入密码
不要慌, 再回到这个站. 仔细搜索一下产品图片,猛然发现一个图片居然是打不开的,而且体积庞大, 不要犹豫, 直接下载到本地, 右键打开,密码就在眼前

以上方法可以灵活运动, 比如你拿到后台, 未发现任何上传漏洞, 那你不妨关注一下upload,
一般网站都会有上传图片管理, 仔细找找, 不难发现有一些异类存在
如果没有上传管理, 那就换个思路, 比如观察一下该网站的编辑器, 如果是ewebeditor, 直接找后台, 那里就有我们需要的东西..
 

Tags: 心得  
相关日志: