前段時間拿的一個站，因為菜鳥我技能有限，所以卡了良久，靠山一直過不去

此刻終于捅了他，，和各人分享一下履歷，假如以為簡樸啥的不要噴我。

用safe3掃一掃 掃到注入點，堅決開蘿卜頭神器爆菊注入。

解密admin的md5后獲得!ff2013

殺到靠山填入帳號和暗碼發明錯誤，我靠?不是吧 ，問了幾個牛他們預計不太搭理我，

說大概是假靠山，于是我再尋找，發明沒啥其他打點頁面了，于是我就再從靠山找打破點

發明填入后他是直接顯示錯的

也去網上找了這個cms的exp 發明菊花太緊，干不進去

于是右鍵看了下源代碼

再看了下登錄頁面 我操!? 驗證碼在那邊

于是再往下看

IP是局部變量 IP永遠為1 直接是return了 限制了，豈論怎么做都是驗證失敗，傷頭腦

可是驗證樂成后是會跳轉到m這個目次的

厥后進過一個伴侶的指點，發明

這里有一個get請求，請求的頁面是

于是會見了下

發明V標簽內里是-1 就是說驗證失敗了 樂成的話應該是1

于是我在url后頭加上了帳號和暗碼

發明這回驗證樂成了 于是改成挑戰后的m的目次

發明照舊不可 應該是還差一個驗證碼 于是我就在源代碼內里發明有個showVCode()的函數 應該是節制的驗證碼 于是我就在登錄頁面地點欄內里輸入javascript：showVCoode()

發明樂成呈現驗證碼 記著驗證碼 我再會見

http://www.xxxx.com.cn/m/manager/login.xml.php?username=admin&password=!ff2013&vcode=54713 后頭誰人是驗證碼 然后再登錄 發明標簽照舊1 于是轉成m目次 發明樂成進入靠山

好了 此刻要拿shell了 于是我就就翻了翻 發明上傳是fckeditor

網站設置這里也有

變動后綴的，于是各類胡改 走你 發明上傳不了!!看來是過濾抵家了

理會裂痕也不可，于是想到以前有看過可以用此外編碼方法來取代一些標記

于是我就用小葵轉換東西把;轉換成了%3B 上傳后發明可以樂成理會

于是打開 菜刀 一句話連之...

權限還挺大，假如有旁站的話還可以旁站 不外他是獨立的，提權始終沒有功效