扫描存活主机
扫描目录
访问
抓包得到加密后的cokkie
扫描80端口下的目录
访问backup
点击bak.zip下载并访问
我们对之前拿到的cookie进行base64解码
这里的乱码应该是%00
构造exp
得到
替换
验证payload正确
写一句话木马
再访问一次得到新的加密文
继续替换
增加一个?cmd=id
反弹shell
虽然无响应但是反弹shell成功
然后我们去找他的账号密码
Ssh
扫描存活主机
扫描目录
访问
抓包得到加密后的cokkie
扫描80端口下的目录
访问backup
点击bak.zip下载并访问
我们对之前拿到的cookie进行base64解码
这里的乱码应该是%00
构造exp
得到
替换
验证payload正确
写一句话木马
再访问一次得到新的加密文
继续替换
增加一个?cmd=id
反弹shell
虽然无响应但是反弹shell成功
然后我们去找他的账号密码
Ssh