百度某站简单getshell – 网站安全

这台服务器ip:42.96.185.111

http://42.96.185.111:9200/index

百度某站简单getshell – 网站安全 – 自学php插图

然后是另外一个应用,直接上传,就简单getshell了:


   http://42.96.185.111:9002/exhibition/create.htm

百度某站简单getshell – 网站安全 – 自学php插图1

百度某站简单getshell – 网站安全 – 自学php插图2

百度某站简单getshell – 网站安全 – 自学php插图3

百度某站简单getshell – 网站安全 – 自学php插图4

另外很多应用的包抓紧时间升级啊!都是DoS和RCE,如:
commons-fileupload-1.2.2.jar
和struts.jar(struts1)

百度某站简单getshell – 网站安全 – 自学php插图5

百度某站简单getshell – 网站安全 – 自学php插图6

外网做开发或测试挂vpn啊,保险点!

本博客所有文章如无特别注明均为原创。
复制或转载请以超链接形式注明转自起风了，原文地址《百度某站简单getshell – 网站安全 – 自学php》