首先是通过fofa语法来搜索目标站,我这里选择的是一些职业学院。
fofa语法:title=“职业技术学院”
然后发现其中一个网站存在php探针的泄露
发现底下存在mysql数据库的连接,尝试着爆破一下,却没成功
这时候去访问phpinfo界面,看看会不会存在我们想要的信息
看了disable function,发现没有过滤,但是找不到利用点
看了server服务也没发现有用的信息,搜索一下db看看是否存在数据库账号密码的泄露,结果也没有。
观察到这是php5的版本,百度搜搜关于php5.x和phpinfo存在哪些漏洞。
发现大多都是tinkphp5框架的漏洞,没有找到能利用的点,这时候就有点没思路了。
去vulhub上面找找跟php有关的漏洞
这时候突然发现,这个网站好像就是用的fastcgi协议
突然就有思路了,搜索关于fastcgi漏洞复现的文章和exp进行利用
payload:python2 fastcgi未授权访问.py xxx.xxx.xxx.xxx /usr/local/lib/php/PEAR.php -c ‘<?php echo ‘id’;?>’
执行成功,返回id,验证成功
这时候就可以拿去提交了