渗透某知名游戏代理商内网全程

三、成功初现

在我准备放弃的时候，突然看到上传玩家照片的功能，如图3所示。



感觉这可能就是成功的转折点，但这时候我的信心已经减了一大半，我不抱希望地打开了链接，看来不需要身份验证，直接传了个之前写的超浓缩diy小马，返回上传不成功，把文件名改为ji.gif.asa，同样是上传不成功，看来这个程序并不是从左边来判断文件类型的，我终于放弃了。把上传点丢给神X月，并和他说我不搞了，过了5分钟，他说传了文件上去，但就是不能执行，还有就是服务器不支持asp。
怎么他能传任意文件我就不能呢？问了他之后终于知道是gif文件头欺骗，自己真笨，这都没想到！于是传了asp.net版的diy小马上去，发现的确执行不了，换了一句话和lake2的木马也执行不了，如图4所示。



后来想起自己最近汉化修改的一个asp.net木马，这个木马功能很强大，体积也才34K左右，加上gif文件头然后上传，显示上传成功，如图5、6所示。




打开一看，页面马上跳回到了主页，不解中.....把网址丢给了神X月，他给我回了句“你真牛”，晕，这B平常老是说自己是黑客是牛人，怎么今天赞起我来了？一问之下才知道那B居然能打开这个webshell。为啥他就能打开呢？原来上传的webshell并不是在这个游戏官方的服务器里，而是在另一台服务器e****.*****o.com，而webshell的这台服务器的IIS设置了全局验证，所以要注册一个用户并登录后才能浏览到webshell。

上一页  [1] [2] [3] [4] 下一页