目录
项目名称:
实验靶机练习
实验环境:
linux 2019.1 一台
window 2003 一台
win2003 为外网可以访问到的机器 网卡为nat
IP为192.168.100.130
靶机下载地址:
https://pan.baidu.com/s/1xd8MdGwqZqErtvu0QO5d5A
提取码:xbb5
实验要求:
找到三个flag,禁止在实验过程中操作虚拟机
所需工具:
VMware Workstation Pro
Firefox
Kali-Linux-2019.3
环境搭建
- 调整物理机网卡vmnet8ip 为100网段
- 将靶机导入虚拟机中并启动靶机
项目实施
1. 测试网站的访问性
2. 信息收集
我们发现这是一个yxcms 它的版本是1.4.7
而yxcms1.4.7的后台有一个任意文件写入的漏洞,并且存在一个弱口令
3. 漏洞探寻及利用
寻找漏洞点
后台地址:http://192.168.100.130/index.php?r=admin/index/login
我们知道yxcns有有一个弱口令它的默认账号:admin 密码:123456 我们去尝试他是否可以利用,
发现可以利用,并成功的进入了后台管理页面
上传拿到shell的dama文件
然后我们去发现,前台模板的里面有一个任意文件写入的地点
地址:h