joker
ifconfig看ip
先進個root
nmap掃一下,nmap 192.168.1.0/24
掃到了這個開了80埠和8080埠的網段
御劍掃一下目錄
secret.txt
/phpinfo.php
可以看到作業系統為Linux的ubuntu,還能看到一些別的配置檔案,中介軟體等資訊
既然開了8080就去看看
啥也沒有,看看8080(這裡用的文件裡的圖片)
爆破一下這個密碼
隨便傳點東西進去抓包看看
發現賬號密碼是用base64編碼過的
是一個這樣的格式
用Custom iterator模式去爆,編碼選base64
把這個payload解碼得到密碼am9rZXI6aGFubmFo
弱密碼進去 joomla/joomla
進去了
弱密碼再進個後臺joomla/joomla
進去
找到網頁模板,發現有檔案上傳,傳個馬進去 路徑為/templates/beez3/1.php
蟻劍連一下
請求頭記得改一下
進去
