注:本博客仅供技术研究。如果其信息用于其他目的,用户将承担全部法律和连带责任。本博客不承担任何法律和连带责任。请遵守中华人民共和国安全法
黑客19 – 引领实战潮流,回归技术本质,以行动推动行业技术进步
唯一的联系方式[email protected] 和 [email protected]
欢迎转载,但请注明原始链接,谢谢!
上海戏剧学院附属舞蹈学校
http://**.**.**.**/wdxy/首先是目录遍历
目录中有两个根据日期命名的目录rar文件
下载后打开源码确实是真的
数据库信息
上海戏剧学院校友会
后台地址
弱口令 admin/admin
上传图片处直接上传jsp
shell
上海戏剧学院继续教育学院
同样的目录也存在
找到
下载
#目录遍历
http://**.**.**.**/Admin/http://**.**.**.**/user/http://**.**.**.**/plus/这个渗透教程到此结束!希望大家看看借鉴。如果您有技术咨询,请联系我们
黑客19引领实战潮流,回归技术本质,以行动推动行业技术进步
唯一的联系方式[email protected] 和 [email protected]
欢迎转载,但请注明原始链接,谢谢!