! z; Q- L' j4 j已正常打开?之后拿出整站目录扫描程序.http://www.51magician.cn/web/admin/login.asp 这个是他的管理1 ]* l4 ~7 ~9 C' J
$ h/ Z' X' B+ ]0 a. d2 \# r后台.我没想到我竟然用admin进去了.发现拿shell比较麻烦.小傻可是发现fckeditor!可惜米用.过了不久.用了 1 G* z6 \0 x0 {& o. A" s4 y3 R5 U
一点小技巧成功拿下webshell了.更没想到的是.权限很大.直接在D找到SU.版本可是6.4的.先不说提权. 4 b. s: @: e" \8 }) U / P5 g/ s' {) M, |3 d9 N找下小熊的目录在SU那个ini文件.找到了传个PHP木马上去.然后找他的mysql!丢个MYSQL提权木马上去.: g8 S' C, O! Y