记一次目录遍历到后台-渗透笔记

释放双眼,带上耳机,听听看~!

ip:xx.xxx.xxx

扫描一下IP  就开了两个端口。一个3389  一个80

记一次目录遍历到后台-渗透笔记-路人娱乐网

打开主页

记一次目录遍历到后台-渗透笔记-路人娱乐网

然后访问钓鱼的页面

/index.php/Home/Index/index/ptm/18/ptbm/53456

记一次目录遍历到后台-渗透笔记-路人娱乐网

随便输入一个地址  发现是一个thinkphp 框架

记一次目录遍历到后台-渗透笔记-路人娱乐网

然后发现图片地址

记一次目录遍历到后台-渗透笔记-路人娱乐网

访问地址

记一次目录遍历到后台-渗透笔记-路人娱乐网

返回发现有一个kineditor   kineditoir 里面有一个泄露目录的一个问题。 然后此程序为tp 想着是否可以利用tp 的日志泄露读取一些敏感信息

记一次目录遍历到后台-渗透笔记-路人娱乐网

发现当前是在C盘里面。那么web 目录为phpStudy/WWW/

那么看看这里面有什么

    /Public/kindeditor/php/file_manager_json.php?path=phpStudy/WWW/

记一次目录遍历到后台-渗透笔记-路人娱乐网

/Public/kindeditor/php/file_manager_json.php?path=phpStudy/WWW/App/

最终找到log目录为

/Public/kindeditor/php/file_manager_json.php?path=phpStudy/WWW/App/Runtime/Logs/Qwadmin/

然后目录遍历一下

记一次目录遍历到后台-渗透笔记-路人娱乐网

然后在20_06_03 中找到后台管理员账号密码

记一次目录遍历到后台-渗透笔记-路人娱乐网

然后就是找后台了。根据上面tp 路由的方式。那么后台应该就是Qwadmin

记一次目录遍历到后台-渗透笔记-路人娱乐网

然后就是登陆了

记一次目录遍历到后台-渗透笔记-路人娱乐网

后台没有找到getshell 的地方。(猛男落泪)

人已赞赏
渗透笔记

Eugene教你如何挖信息泄密漏洞

2020-10-27 11:23:51

渗透笔记

实战入侵某书店网站并提权服务器

2020-10-30 12:41:54

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索