HTB walkthrough – Passage
信息收集
Ports
- 80/tcp open http Apache httpd 2.4.18 ((Ubuntu)
- 22/tcp open ssh OpenSSH 7.2p2 Ubuntu 4 (Ubuntu Linux; protocol 2.0)
Domains
- passage.htb
dir
F12查看页面的源代码,看到很多路径(dirb一扫描就挂……只能纯看了)
以及在footer的位置,找到了这是一个CuteNews的cms
URL | Vuls | Notes |
---|---|---|
/index.php?id=1 | ||
/index.php?do=archives | ||
/index.php?do=rss | ||
/CuteNews/rss.php | ||
index.php(leave a comment ) | csrf | |
/CuteNews/ | admin login | Version 2.1.2 |
信息收集到这里就找到了关于CuteNews 这个cms版本的漏洞了
利用方式可参考这篇文章