在虚拟机中安装完成之后,浏览器打开
首先,扫一下目录(我习惯用两个不同的扫描器进行扫描)
可以看到 dirb扫到了admin.php,不多说,直接上手.
上一手bp,试试弱口令。
ok,完事。账号admin,密码admin888
进入后台管理页面之后,稍微看了一下,发现了几个文件上传。但是常规的方法都没办法绕过。
然后,在系统的附件设置中发现了可以定义上传的文件后缀,于是添加一下php。重新上传一下一句话木马。
构造url http://192.168.199.129/vod/2022-06-24/62b5565c5a4d5.php
发现404,于是又看了一圈,发现上传有个uplpads的
于是构建完整的http://192.168.199.129/uploads/vod/2022-06-24/62b5565c5a4d5.php
拿出工具连接一下。
直接是administrator权限。完成。