记工作中渗透apk及该网站的过程

记工作中渗透apk及该网站的过程，最终拿下shell并获得远程控制肉鸡的权限。

1、注册app，登陆后需要实名认证，上传图片的地方未作任何过滤，但是上传马后并没有返回路径。

2、通过查看web登录页面的源代码，发现一个路径，同时通过../猜想根目录。

3、抓取上传包，将大马代码复制到包内，上传路径结合发现的路径及../，通过返回包的信息判断根目录。

4、通过菜刀连接肉鸡。

5、上传嗅探密码软件，可嗅探到系统用户名和密码。

mima.exe>>1.txt 

将嗅探到的密码写入1.txt

6、上传lcx，使用lcx命令将肉鸡3389端口转发本机端口（本机未开通的端口）

http://sec.chinabyte.com/225/8848725.shtml

7、远程连接