原题内容:
一个靶机而已,别搞破坏。
多谢各位大侠手下留情,flag在根目录里txt文件里
http://120.24.86.145:8001/
首先打开题目链接,可以观察到版本信息
首先想到的是,这很明显是个模板网站,百度走起,get几条有用信息
获得该模板基本目录信息
其次百度很明显可以看到phpcms漏洞信息,版本9.6的,这是很明显的信息了,先试试,不行再走普通流程(看到题目的tips说手下留情,就觉得应该是个很简单的办法,不是各种暴力手段)
这里参考了两个博客:
原题内容:
一个靶机而已,别搞破坏。
多谢各位大侠手下留情,flag在根目录里txt文件里
http://120.24.86.145:8001/
首先打开题目链接,可以观察到版本信息
首先想到的是,这很明显是个模板网站,百度走起,get几条有用信息
获得该模板基本目录信息
其次百度很明显可以看到phpcms漏洞信息,版本9.6的,这是很明显的信息了,先试试,不行再走普通流程(看到题目的tips说手下留情,就觉得应该是个很简单的办法,不是各种暴力手段)
这里参考了两个博客: