记录一下一个影视cms系统的getshell

记录一下一个影视cms系统的getshell

在虚拟机中安装完成之后,浏览器打开

在这里插入图片描述

首先,扫一下目录(我习惯用两个不同的扫描器进行扫描)
可以看到 dirb扫到了admin.php,不多说,直接上手.
上一手bp,试试弱口令。
在这里插入图片描述

在这里插入图片描述

ok,完事。账号admin,密码admin888
在这里插入图片描述

在这里插入图片描述

进入后台管理页面之后,稍微看了一下,发现了几个文件上传。但是常规的方法都没办法绕过。
然后,在系统的附件设置中发现了可以定义上传的文件后缀,于是添加一下php。重新上传一下一句话木马。

在这里插入图片描述
在这里插入图片描述

构造url http://192.168.199.129/vod/2022-06-24/62b5565c5a4d5.php
发现404,于是又看了一圈,发现上传有个uplpads的
于是构建完整的http://192.168.199.129/uploads/vod/2022-06-24/62b5565c5a4d5.php
拿出工具连接一下。

在这里插入图片描述

在这里插入图片描述

直接是administrator权限。完成。

                       

点击阅读全文

上一篇 2023年 6月 5日 am10:28
下一篇 2023年 6月 5日 am10:30