1:第一先看提示,然后再去国家漏洞库搜索这个编号http://123.124.177.30/web/xxk/ldxqById.tag?CNNVD=CNNVD-202205-3841
2:进入了网页了之后发现了一个登录 界面 还有忘记密码 往昨天的思路走先点忘记密码发现无反应 那就是不是弱口令之类的 爆破一下 结果都不对 完全没反应
然后就乱点看到这个可以点点进去的 直接跳转得到这个网站的官网,但是我还没思路的,最后我我看一个师傅的博客就是这个人的邮箱登陆,但是我自己找不到这个人邮箱谷歌都找了 就直接用他的:mayuri.infospace@gmail.com mayurik直接登录就的了 然后一个 一个点嘛就找到上传文件的目录了
直接先传一个phpinfo看上有啥过滤没 <?php phpinfo();?> 发现直接上传成功那就很棒棒嘛复制图片连接打开看看phpinfo有反应没 直接成功 直接改成连接就好了蚁剑直接连接webshell就是了 成功拿下
总结:
这个漏洞还是简单唯一的难点就是社工的那个账号密码哪里 不太好搜索,没有任何过滤的任何文件上传
2226
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
