试运气
之前我部署了w12scan,扫了一下华中师范大学,随手点了Git Leak,看看有没有什么发现,随便点了个mxg.ccnu.edu.cn,抱着试一试是态度打一发。
跑脚本
clone仓库利用脚本
git clone https://github.com/lijiejie/GitHack.git python GitHack.py http://mxg.ccnu.edu.cn/.git
整个wordpress站都出来了,打开README.md,放着wp后台账号密码,数据库账号密码。
后台分析
随即登陆后台
试着直接上传插件getshell,但没想到需要ftp上传,账号密码都试过没有用。
日站全靠运气
搞不懂这个什么ftp上传,不知道有没有成功上传插件,一般上传插件的时候应该都是上传到uploads文件夹下
我先上传个PHP文件,抱着试一试态度访问了一下http://mxg.ccnu.edu.cn/wp-content/uploads/2020/08/hex.php
一片空白,说明有东西啊,已经是上传成功了,那么这个ftp具体是干啥的?
edusrc还是比较好拿的,也就是半年没发货。
本文作者为江小悠,转载请注明。
呜呜呜[aru_27]
嘤嘤嘤[aru_26]