WooYun.org

1、事故发生地点(http://**.**.**.**/)
2、看到域名当然要去找IP，幸好他没加cdn(IP:**.**.**.**)

3、看到Ip怎么办？顾名思义看IP开着的端口咯(使用Nmap)

4、查看80端口和8080端口。(结果显示80没任何mx用，那么查看下8080)

5、看到了个首经贸。。。。尝试弱口令咯
admin:admin(False)
admin:admin123(False)
admin:admin888(False)
admin:test (False)
admin:123456（True）
多尝试多机会。
6、admin:123456正确进入后台，查看上传(头像可上传)
但是只让传jpg一类的图片，但是凭感觉他只做了前端验证。所以。。。

7、所以我们抓包截断，首先将jpg格式的jsp马改为jsp后缀，但是content-type不改变:)

－－－点击forword查看，上传成功，访问网址。
并得到菜刀马地址，放入菜刀进行连接咯。
8、小插曲-----菜刀执行不了终端怎么办？
按照上面的步骤上传jsp大马，然后进行反弹到外网就可以了。

9、N多网站

10、包含自己的oa，pmanage等等管理网站。
11、大批量用户信息以及内网rsakey

12、root权限可内网渗透。(webshell地址:http://**.**.**.**:8080/userimg/admin/1445004363758.jsp)