华中师范大学getshell

江小悠 431 2

试运气

之前我部署了w12scan,扫了一下华中师范大学,随手点了Git Leak,看看有没有什么发现,随便点了个mxg.ccnu.edu.cn,抱着试一试是态度打一发。

华中师范大学getshell

跑脚本

clone仓库利用脚本

git clone https://github.com/lijiejie/GitHack.git
python GitHack.py http://mxg.ccnu.edu.cn/.git

整个wordpress站都出来了,打开README.md,放着wp后台账号密码,数据库账号密码。

后台分析

随即登陆后台

华中师范大学getshell
华中师范大学getshell

试着直接上传插件getshell,但没想到需要ftp上传,账号密码都试过没有用。

华中师范大学getshell

日站全靠运气

搞不懂这个什么ftp上传,不知道有没有成功上传插件,一般上传插件的时候应该都是上传到uploads文件夹下

我先上传个PHP文件,抱着试一试态度访问了一下http://mxg.ccnu.edu.cn/wp-content/uploads/2020/08/hex.php

一片空白,说明有东西啊,已经是上传成功了,那么这个ftp具体是干啥的?

edusrc还是比较好拿的,也就是半年没发货。

华中师范大学getshell

本文作者为江小悠,转载请注明。

发表评论 取消回复
表情 图片 链接 代码

  1. 古酒道人
    古酒道人 Lv 1

    呜呜呜[aru_27]

    2020-09-01 16:59 回复
  2. 年年有余
    年年有余 Lv 1

    嘤嘤嘤[aru_26]

    2020-10-16 17:37 回复
分享