网络安全实战之discuz上传漏洞利用

攻击思路：想要拿下一台主机A的权限：1、了解一下这个服务器：端口，服务器版本，操作系统版本。找漏洞2、拿到对A有一定权限的身仹。如果对方是一个WEB服务器，就利用对方网站应用程序的漏洞，上传webshell然后提权3、传上去后，得到apache用户普通权限，再提权成root概述：这突破在一个DZX系列自带的转换工具里面。漏洞路径：utility/convert/data/config.inc.php漏洞发生的原因是：config.inc.php这个文件在黑客通过post写入时，无仸何过滤检测，所以通过post方式往config。inc.php中写木马程序。触发突破过程：1、在浏览器中访问打开