站点:www.newboss.net.cn 站还算不错啊 gg rp 6 站点结构是jsp 当然jsp号称安全 这个站还有点大 那么怎么来拿下这个站呢 通过ping发现是一个2003的主机 网站用的Apache Tomcat/6.0 (猜测) 经过扫描 开放的端口也没什么好利用的 用最简单的方法08076溢出 失败 开放了终端3389 但是过了一会就连不上了 主机没什么下手的地方 去看看网页有没上传漏洞 也是最简单的 往往最简单的方法是最快有效的这要看rp了 呵呵 在网站爬了会 嘿嘿 呵呵 这下就好办了啊 抓包 上传 明小上传 前面几个方法都试过了 最后自定义文件名 提示成功 果然没错 提全那就简单了 呵呵 开放了3389 直接连上服务器 超出了连接数 很多朋友还是对这个问题不知道怎么办 mstsc /console /v:xx.xx.xx.xx:3389 这样就行了 |
|小黑屋|最新主题|手机版|微赢网络技术论坛 ( 苏ICP备08020429号 )
GMT+8, 2024-10-1 17:17 , Processed in 0.235030 second(s), 12 queries , Gzip On, MemCache On.
Powered by Discuz! X3.5
© 2001-2023 Discuz! Team.