如何利用旁注渗透入侵服务器站点

1. 概述

旁注(旁站,意义是两者都的。,望文生义,它是从紧接在后的遗址倾注的。,入侵是一种平民的入侵方法。。通常,独身维修上有很多遗址。,这些遗址私下何苦的衔接。,它们彼此孤独。,运用辨别的区名(甚至左舷辨别),只是它们都存躺在独身维修上。。
假使笔者想率直的进入独身网站,笔者就无法溃。,因而笔者可以用维修浸透安宁遗址。,既然笔者能突然下跌裂口。,就能陷落服务区上的专门遗址,甚至是独身聚居人群。。
让笔者以独身现实的网站为例。,简洁的论述一下旁注的浸透规律及其为害。

2. 旁注浸透

这次笔者在独身某方面。 为例, 论述一下旁注的规律及其为害(请勿对例子遗址举行袭击)

获取相同维修的端。

笔者翻开独身网站。,翻书页如次:

简略的ping关系网站。,获取网站的IP地址。 .

吐艳IP反省区名网站,查找绑定到IP的区名通信。,之后笔者可以觉悟IP上有6个区名。。

寻觅溃

在上述的6个色点,既然笔者溃独身遗址,笔者就可以把专门维修使混乱。。竟至方法找到溃,全世界都有本人的方法。,既然你有耐心。。比方,在上述的6个色点,我找到了独身运用帝国CMS的网站。,在幕后是独身弱密码电文。,我不久走了出来。。

诱惹溃口取得弹药

帝国CMS体系模特儿中在指定遗传密码进行漏出物。,笔者可以应用这事漏出物取得WebS壳。。吐艳体系= >一览表和体系模特儿=支撑一览表=MAA

在土著的发觉新记录,课文内容是”)?> 改名它。导入此记录,一览表选派写TMPXXXX(留意不要反复),之后内部的进行PHP指定遗传密码。,在相同列于表上中发生的内部颠覆者。,在航线e/admin中。

笔者用菜刀把笔者衔接起来。,口试成!

本质

运用菜刀被发现的事物CMD训令无法进行。,应创建中卫做模特儿。,因而笔者不得不想别的远远地。:
上PHP马,无法进行

发表评论

电子邮件地址不会被公开。 必填项已用*标注