前言
师傅搭建了一个简单的靶场,要求getshell,对于我一个小白来说,难免有点难度……那就慢慢来吧……
信息收集
虽然是个简单的靶场,不涉及
IP
|端口
一类的收集,但是还是要对网站进行一个大概的浏览....
- 判断其环境
- 中间件:nginx
- php
- 查找同款cms
- 前端js
- 前端css
- cms关键字
- 调用的路径
- 首页logo可能存在指向官网cms的超链接
- 后台前端内容
并没有自己需要的信息....
首页
首页发现可能有用的东西有:
- 后台管理
- 万能密码
- 文件上传
- 本站搜索
- xss(反射型)
- SQL查询注入
- 新闻传参
- SQL注入
- 留言板
- xss(存储型)