免责声明
本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利,则应及时通知并提供身份证明,所有权证明,我们将在收到认证文件后删除相关内容。
文中所涉及的技术、思路及工具等相关知识仅供安全为目的的学习使用,任何人不得将其应用于非法用途及盈利等目的,间接使用文章中的任何工具、思路及技术,我方对于由此引起的法律后果概不负责。
——鼹鼠(一只正)
网站界面:
路径报错:
再次尝试R:
发现日志目录路径,尝试文件包含日志拿提权,发现日志内容全被刷屏,放弃!
尝试关键字,利用编码进行绕过:
尝试连接,果然没有流量加密失败
扒包看一下流量:
在连接时发现了坑点,这几个数顺序起来既然无法形成指令,果然顺序也无济于事。
准备提权:
提权成功:
OK ,已完成所有步骤。天盾安全实验室一周年啦!感谢大家的陪伴!
