学习总结
1.FCKeditor+php 2.6.6版本以上没漏洞
2. UEditor1.3.6+php+Apache 菜鸡的我日不下,要是ll6.0菜刀就能解析了
3.linux菜刀提示”命令失败,可能远程启用了安全模式!”是因为网站开启了php安全模式safe_mode=on|off。想通过修改php.ini来,却没有该文件夹的访问权限
4.扫不到后台就用Zenmap扫端口,不常见的端口一般就是登陆后台的
在贴吧看到一段话:
思路要发散些
你能爆出database账号密码,说明当前数据库连接用户权限很大,有file权限可能性很高,这就可以尝试直接写入shell(当然需要知道物理路径)
有了后台密码,可以直接拿来尝试ftp、telnet、3389等其他端口登录,很多网管密码都是通用的哦~~~在香港的主机发现很多这样的