实战!记一次超简单渗透过程笔记
2023-5-29 15:59:50 Author: WIN哥学安全(查看原文) 阅读量:26 收藏

声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。
请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。

现在只对常读和星标的公众号才展示大图推送,建议大家把潇湘信安设为星标”,否则可能看不到了

正文

朋友丢了个IP过来,访问一下

看到这个界面,我想了想,先看看上fofa和nmap看看端口,同时检测看看是否封IP

FOFA:

Nmap:

看了下两边的端口,这个做了个收集,如果不封IP那我接着扫描一下目录。

访问一下manage目录
大喜,有搞头,看看upload后,发现是骑士v6.0.20版本

正巧最近有一个74cms<6.0.48版本的rce,正巧能用上先找到URL,出现页面错误,则说明有希望参考文章:

  • https://blog.csdn.net/weixin_44508748/article/details/111187529

写一个phpinfo试试(怕把日志写炸,用本地环境来演示,过程一样)

用post请求一下

写进去了,本地看看日志,日志中存在phpinfo
接下来说几个坑,一个是用poc打的时候,$前面一定要带上\,不然就会出现这种情况,只要出现这个页面就说明日志炸了

第二个坑,因为机器存在查杀webshell,在写入eval($_POST['x']),如果出现base64编码来绕过,也会写炸日志。说明不能通过base64编码绕过

第三个坑,如果直接写入eval等函数,日志会被清除,并且马也会被查杀,最后panda师傅给了我一个一句话马

最后就是用@panda师傅的webshell拿下的,中间踩了无数的坑,为了节省篇幅和尊重别人的杰作在,就只记录这么多了,这个一句话webshell就不放出来了,还请见谅。

关注我们

 还在等什么?赶紧点击下方名片开始学习吧!


信 安 考 证

需要考以下各类安全证书的可以联系我,价格优惠、组团更便宜,还送【潇湘信安】知识星球1年!

CISP、PTE、PTS、DSG、IRE、IRS、NISP、PMP、CCSK、CISSP、ISO27001...


推 荐 阅 读



文章来源: http://mp.weixin.qq.com/s?__biz=MzkwODM3NjIxOQ==&mid=2247492953&idx=2&sn=6d2b0fbcefc54ba00b9f7a55f5b16851&chksm=c0c844adf7bfcdbb073b17b3ed2941c89e7b42721a70773645b0cd11502080198cffbfeeaaf1#rd
如有侵权请联系:admin#unsafe.sh