先看80
发现一个登录页面,一个cms,一个phpmyadmin
得到账号
可以利用LFI了
有了账号
用来登录phpmyadmin
给了这么一串
$23$5000$0ojBkZ0PP90PbDWEQHk9ZprdgQwCyRwmRkhjqbVTXMkcSypDCDO7v8KjaO60i48-b2a0a040de9d480c71ca69c63c95412e08b768afd8674fc080752a2844e1d903d2f309dc9bbd92b03c3d7994049be810b71216a3e2a060106f54d831651bbbc8
我想知道怎么解密
跟这么无关
adminimpress:impresscms
账户
又不会了
不知道怎么getshell
换了个脚本
发现可以执行命令
但是不能直接返回shell
web01adm:web01adm1261!
下面考虑提权问题
提权这也太简单了
就是在codiad那里
合计php-reverse-shell.php不能反弹shell
就没尝试其他脚本了
比如像cmd-simple.php这样的
学到了学到了