渗透测试实验(i春秋真的很简单)

coding

首先利用给的提示:

所以用户名是 ichunqiu 密码是adab29e084ff095ce3eb

可以确定一般密码都是md5的,但是这个20位 应该去掉ada  

b29e084ff095ce3e才是正确的md5

这是dede md5加密的特性

破解后:

only_system 

接下来就是找后台目录。

先用御剑扫:

但是这些目录都不可利用。member更是被关闭了。

最后根据dede的漏洞,可以从报错文件中查找:

所以后台应该就是 lichunqiul

成功登陆后台。

接下来就是用菜刀连接了

先设置文件上传允许php:

然后找能够上传文件的,上传一句话木马:

在附件数据管理中能看到文件的路径:

然后菜刀连接:

 进入桌面找到flag的txt:

但是打开后是空白的。。。可能需要提权:

用虚拟终端进入桌面:

这里用命令:

cacls flag~ichunqiu.txt /E /P system:F /C

更改这个文件的权限

然后打印

type flag~ichunqiu.txt 

key{il2o31}

以上是 渗透测试实验(i春秋真的很简单) 的全部内容, 来源链接: utcz.com/z/509013.html

回到顶部