xiaowei'blog  www.xiaoweio.cn 公交开始敛财群众很不满意。。

C段某公交,主站很YD,旁不了 社不进，那程序员比我BT

C段吧~~准备拿下作成小动画see see~~呵呵。。

准备用最快的方法拿下台服务器,当然用最快的方法拿个webshell

所以我用C段采集的网址直接放FTP里面跑，当然在虚拟机里了，本机继续

找个两个注入点~那两个站同F的 所以直接拿php/' target='_blank'>PHP的,据小小经验进了后台直接

传个马就可以搞定鸟,后台拿shell就不截图了,

搜索到conn 是root 用UDF提权,

遇到个cmdshell does not exist 官方BUG执行语句delete from mysql.func where name='cmdshell'

成功执行cmd命令,3389不能连接 关闭服务IPSEC,但是还不能连接!准备用antifw的,貌似太暴力了~

呵呵,root了还怕丢了不成, 未完待续....拿下格盘这是必须的 ^_^

什么?不敢格 ? 白玩蠕虫了我 呵呵

写的很顺利,其实都是基础了,想进步就动手实战吧,看的在多 没用！