记一次目录遍历到后台

admin 2022年5月8日18:14:41安全文章评论10 views651字阅读2分10秒阅读模式

ip:xx.xxx.xxx 

扫描一下IP  就开了两个端口。一个3389  一个80


记一次目录遍历到后台


打开主页


记一次目录遍历到后台


然后访问钓鱼的页面 /index.php/Home/Index/index/ptm/18/ptbm/53456 


记一次目录遍历到后台


随便输入一个地址  发现是一个thinkphp 框架


记一次目录遍历到后台


然后发现图片地址


记一次目录遍历到后台


访问地址


记一次目录遍历到后台


返回发现有一个kineditor   kineditoir 里面有一个泄露目录的一个问题。然后此程序为tp 想着是否可以利用tp 的日志泄露读取一些敏感信息


记一次目录遍历到后台


发现当前是在C盘里面。那么web 目录为phpStudy/WWW/

那么看看这里面有什么

/Public/kindeditor/php/file_manager_json.php?path=phpStudy/WWW/


记一次目录遍历到后台


/Public/kindeditor/php/file_manager_json.php?path=phpStudy/WWW/App/


最终找到log目录为


/Public/kindeditor/php/file_manager_json.php?path=phpStudy/WWW/App/Runtime/Logs/Qwadmin/


然后目录遍历一下


记一次目录遍历到后台


然后在20_06_03 中找到后台管理员账号密码


记一次目录遍历到后台


然后就是找后台了。根据上面tp 路由的方式。那么后台应该就是Qwadmin


记一次目录遍历到后台


然后就是登陆了


记一次目录遍历到后台


后台没有找到getshell 的地方。(猛男落泪)


作者:print("")

原文地址:https://www.o2oxy.cn/2676.html

原文始发于微信公众号(天驿安全):记一次目录遍历到后台

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月8日18:14:41
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  记一次目录遍历到后台 http://cn-sec.com/archives/974183.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: