我發(fā)現(xiàn)了一個(gè)網(wǎng)站,于是常規(guī)入侵。很好,它的FINGER開(kāi)著,于是我編了一個(gè)SHELL,aaa帳號(hào)試到zzz(by the way,這是我發(fā)現(xiàn)的一個(gè)網(wǎng)上規(guī)律,那就是帳號(hào)的長(zhǎng)度與口令的強(qiáng)度成正比, 如果一個(gè)帳號(hào)只有兩三位長(zhǎng),那它的口
目標(biāo)站點(diǎn)環(huán)境:
Windows Server 2008 R2 x64
PHP Version 5.4.31
MySQL Server 5.5
開(kāi)啟安全模式禁用一些函數(shù):disable_functions,exec,system,passthru,popen,pclose,shell_exec,proc_open,dl,chmod,escapeshell
