2022年04月20日
在这次入侵之前我已经拿到过一次这个网站的shell了,但是被删除了,由于不甘心又拿了一次,才有了下面的过程 一: 踩点 收集信息 因为这个已经是第二次入侵,所以具体的信息我已经基本上掌握 服务器上13个站点,大多数站点很安全,因为第一渗透的时候,是由 http://www.shanXXX.XX 这个站进入的 我这个人比较恋旧,所以第二次也决定由这个站点进行入侵, 由后台看出这个站的程序是RAICO_V1[1].2_CS 如图1 直接从网上down下来,读代码,当然这里的php代码 本人是非常的