一、确定ip
看到开启两个端口访问web服务
二、目录扫描
拼接 访问
挨个访问之后没得到有用信息
三、拼接首页发现的websec访问,发现邮箱contact@hacknos.com
目录扫描发现admin后台尝试暴力破解
使用网站信息作为字典发送到burp进行爆破
cewl http://192.168.1.4/websec/ > passwd.txt
可以看到在发送几个请求过后出现太多请求报错,说明限制了在一段时间的请求次数
调整线程和请求间隔之后重新爆破
成功得到账号密码contact@hacknos.com / Securityx
四、getshell
登陆后台
编辑tmp目录下的.htaccess文件,把里面的内容删除然后保存;点击 media_thumb目录创建一个新的php文件,里面写入一句护木马