先是信息搜集,IP地址为192.168.249.138,开放端口为80和111,111开放的是rpcbind 2-4,去百度了一下:他是一个RPC服务,主要是在bainfs共享时候负责通知客户端,服务器的zhinfs端口号的。简单理解rpc就是一个中介服务。一会看看这款有没有什么爆出来的漏洞。
同样的dirbuster扫后台也没有什么有用的,接下来就在网页里看看有没有什么可以利用的点
发现只有在contact里才有一些同用户交互的地方:
随意写入发现能够写进去并且所写的数据直接带入到后台查询(从URL中可以看出)