KoreanHackerTeam
Moderator
前言
화창한 오후에, 우리는 빈 여성의 지도력 아래에서 열정적으로 이야기하고있었습니다.
플로트 씨는 블로그를 방문한 이상한 IP를 발견했습니다.
아아, 나는 네트워크 보안 법을 진지하게 받아들이지 않고 싸움을 시작합니다.
Game Start
브라우저 액세스는 로그인 인터페이스로 직접 이동합니다.
信息收集
경로에서 x를 두드리십시오. ThinkPhp 및 버전 번호를 얻으십시오.
동시에 Float NMAP 씨는 포트 801로 스캔하여 Baota 웹 사이트 빌딩임을 확인했습니다. 그러나 여기에는 더 이상 연구가 없습니다.
RCE尝试
5.0.21은 직접 RCE를 할 수 있으며 페이로드가 하늘 전체로 날아갑니다. 그러나 나는 여전히 약간의 함정을 만났다.
모듈 이름은 일반적인 색인이 아니며 존재해야합니다. 점프에 따라 로그인하십시오.
/admin/login/index.html
모듈은 관리자였으며 실제로 성공했습니다.
disable_factions는 열에 있으며 RCE는 실제로 실패합니다.
种马
좋은 소식은 파일이 성공적으로 작성되었다는 것입니다.
shell.php를 방문하여 phpinfo 인터페이스를 참조하십시오.
백핸드는 얼음 전갈과 말이 그것을 연결하는 것에 대해 썼습니다.
나는 BC, Salespron, Manager, Manager, Manager, Manager를 살펴볼 기회를 얻었습니다.
连接数据库
하드 코딩은 실제로 우주에서 문제이며 데이터베이스 암호가 얻어집니다.
MySQL 비밀번호를 처음 만났을 때 @가 있습니다. 직접 작성하면 연결 문자열이 파괴됩니다. 좋다:
mysql://root:[email protected]/mysql
@ 비밀번호는 IP: 포트가 IP: 포트로 미리 이동한다는 판단을 내릴 것입니다. %40으로 인코딩해야합니다
管理员登录
웹 디렉토리와 코드를 뒤집는 데는 진전이 없으므로 시스템에 로그인하십시오.데이터베이스에는 계정 비밀번호가 있습니다. 물론 비밀번호는 소금이있는 해시입니다.
좋은 가족이있는 사람은 비밀번호를 가지고 있어야하며 로그인 코드를 패치 한 다음 테이블을 확인하지 않습니다.
시스템에 로그인하십시오.
이 사업은 너무 발전해 보이고 조금 이해할 수 없으므로 누락 된 경우 백도어 사용자를 떠납니다.
원래 링크에서 재 인쇄 : https://mp.weixin.qq.com/s/f4nwoggpxlsa_chgpbj7zw