1.打开url,得到一个phpinfo界面,没有有效信息
2.使用dirsearch进行扫描:
3.本来以为是git泄露但是尝试了几次都githack都没办法执行成功
4.使用wget下载index,而后查看内容:
显然这里面包含一个backdoor.php文件
5.访问这个文件,查看源码得到这样一段话:
<!-- 36D姑娘留的后门,闲人免进 -->
6.显然需要尝试破解shell的密码,尝试多次没有试出来,向大佬求助得到了对应的密码:Letmein
7.使用中国蚁剑或菜刀进行连接,要么连接失败要么查看不了文件内容
8.手动利用后门:执行phpinfo();函数,确保后门存活
9.查看当前文件夹下的文件:
10.查看某个文件的内容: