打开环境后,给了一个页面,但是啥也没有,看不出来
对目录进行一下爆破试试,使用dirsearch,能看到有个mail.php
百度一下看下这个phpmailer有什么问题,发现存在命令执行漏洞,那么就是按照步骤跑就行了。
打开xxx/mail.php页面,在you name栏里面随便写啥,比如abc。在your email栏中填入:“aaa”. -OQueueDirectory=/tmp/. -X/var/www/html/a.php @ aaa.com
在your message中填入一句话木马
最后点击send email
等会后,访问下a.php看看,可以正常访问
然后使用蚁剑进行连接
拿到key