内容简介：

闲来无事的时候打开一个站点，看似平平无常

其实已经被做了蜘蛛劫持

通过模拟蜘蛛可以看到这个站点已经被hack干沦陷了

本来不想管的，好奇心的驱动下，开始复盘操作
仔细看了很久，扫描爆破路径和后台，什么的都没找到关键信息
端口的话是就开了个BT面板的端口和22端口，以及80端口

有的时候就是这样，本来没注意到的地方，在去仔细看的时候就会有不一样的惊喜。
在翻看js文件的时候发现这个js文件有一些url的发包信息

仔细一看关键点来了

仔细一看发现，发现有个public/webuploader/0.1.5/的路径

回想一下这个组件我记得是有day的啊，然后我百度一看，发现还真有poc...

查看原文

? 实战｜记一次寄生虫站点中的组件Getshell到白嫖day