靶场:172.168.20.18
漏洞详情
漏洞地址:http:172.168.20.18/robots.txt 我们都知道robots.txt是他的核心
我们可以一个一个试看那个是他的后台,最后发现是/doyo.php
我们使用Burp suite做密码破解
发送给测试器
登录账号admin密码654321
进入后台->点击系统->系统设置->上传设置。
在上传类型中添加PHP类型
添加一句话木马
用蚁剑连接
拿到shell
已经是系统权限
修补建议
1、增加密码复杂度
2、对文件内容进行检测