看起来非常假的网站这个网站是没有cdn的用的是thinkphpk框架搭建的。
先打一波poc没有效果,
①网络安全学习路线②20份渗透测试电子书③安全攻防页笔记④50份安全攻防面试指南⑤安全红队渗透工具包⑥网络安全必备书籍⑦个漏洞实战案例⑧安全大厂内部视频资源
访问一下后台直接在url后面加/admin。
一个开源的cms还没有验证码尝试用burp进行爆破,首先在火狐上设置代理ip为.0.0.1代理端口为。
Burp上也要设置端口为,将Intercept设置为on输入账号密码点击登录就能拦截到数据包。
在爆破之前先发送到Repeater模块发送看看反应。
用户不存在返回code为1的响应码,尝试拦截返回包把1改为0。
成功登录后台,这应该是个前端js验证非常的不安全。
尝试找上传点,点击用户管理-编辑-上传头像,上传一张jpg文件在用burp抓包改为php将内容改为冰蝎马。
成功上传链接冰蝎马。
想办法上线到msf提权,这里就使用frp内网穿透,在我的vps开启frp。
./frps-cfrps.ini[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-eZl49f5T-1)(