介绍:cockpit在2.4.1版本之前存在任意文件上传漏洞PS:通过在浏览器中打开/install来运行安装
这里尝试弱口令爆破,结果进不去,回头看题目提示:进入/install目录安装后,即可通过admin/admin登陆,这里不知道为什么,先放着
这里我们找到文件上传,先上传一个phpinfo(),找到download右键新标签页打开,成功执行,同样的方法上传一句话木马,拿到flag
这里我们用蚁剑连一下,发现网站目录html下有一个/install目录,里面有个index.php,我们打开可以看到一个创建账号的过程,这应该就是项目部署时的操作,后来没有处理掉吧(个人猜测),所以第一步操作可以解释了,那这题就结束咯