摘要： 目标：www.xxx.com0x01 主站踩点 下载 (57.45 KB)前天 14:28主站dedecms 目前公布的0day没有一个能用的，并且后台不是默认的，google hack无果。0x02 旁站分析 旁站有二十多个，大部分是现场的cms的二次开发，没有漏洞，还有一个bbs dz，同样也没有漏洞0x03 C段Linux主机突破 查询C段浏览网站发现一个 ssss.com/login.action ，熟悉吧 struct2代码执行不解释 下载 (11.43 KB)前天 14:280x04 Linux主机栽Rookit 这里我用的Rookit是mafix 执行命令： tar zxv... 阅读全文