vulstrack
文章平均质量分 93
人间大清醒123456
这个作者很懒,什么都没留下…
展开
-
vulstrack——第三周
外网信息收集http://10.203.87.242CMS:Joomla语言:PHPweb服务器:nginx 1.9.4端口信息:22端口开放 应该可以SSH登录敏感目录扫描:[16:57:11] 403 - 278B - /.htaccess.bak1[16:57:11] 403 - 278B - /.htaccess.orig[16:57:11] 403 - 278B - /.htaccess.sample[16:57:11] 403 - 278B - /.hta原创 2021-11-24 00:50:14 · 472 阅读 · 1 评论 -
vulstrack——第二周
首页备份文件可以下载,是yxcms的源码收集到的信息有:1.通过升级日志可以看到相关的版本1.2.12.在protected/config.php文件中得到数据库连接账号、密码均为root在phpMyAdminphpmyadmin存在弱口令,root、root就可以进行登录找到yx_admin表,usename:admin,password:168a73655bfecefdb15b14984dd2ad60在yxcms的首页的公告信息当中发现后台登录地址及账号进行登录http://1原创 2021-10-17 00:45:18 · 342 阅读 · 0 评论 -
vulstrack——第一周
地址为:http://10.203.87.107/最先扫描了端口信息PORTservice21/tcpftp22/tcpssh80/tcphttp111/tcprpcbind888/tcpaccessbuilder3306/tcpmysql8888/tcpsun-answerbook宝塔面板可以看到是thinkphp V5版本查看http://10.203.87.107/robots.txt根据版本,搜索了ThinkPHP原创 2021-09-18 12:20:23 · 264 阅读 · 0 评论