看我如何搞掉国内最大的webshell箱子

好像是最大的 管它呢

先下载它的一个asp大马.

放入wwwroot netbox 启动

抓包分析

u 为网站地址 p为shell密码

本来想插xss的 不过手贱打开看了一下

源码直接爆出来了 其中有Checkxss函数

可以进行代码审计 不过再往下翻看看?

数据库名称

url编码

访问

88745条

惊不惊喜 意不意外

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20171223G0PXQB00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码关注腾讯云开发者

领取腾讯云代金券