漏洞探测
题目描述检测口令安全性,那应该是存在弱口令,所以我们先找下管理员用户,然后进行爆破,我们这里可以发现首页的这个邮箱
![图片[1]-春秋云镜篇之Flarum-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2024/03/20240314152020768-image.png)
得到密码1chris
而后进入后台
![图片[2]-春秋云镜篇之Flarum-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2024/03/20240314152037198-image.png)
发现是Flarum主题,搜索相关漏洞发现https://www.leavesongs.com/PENETRATION/flarum-rce-tour.html
而后按部就班即可
漏洞利用
借助phpggc工具生成反弹Shell语句
![图片[3]-春秋云镜篇之Flarum-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2024/03/20240314152139415-image.png)
![图片[4]-春秋云镜篇之Flarum-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2024/03/20240314152155855-image.png)
![图片[5]-春秋云镜篇之Flarum-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2024/03/20240314152207721-image.png)
© 版权声明
THE END
喜欢就支持一下吧
相关推荐
文章作者
最近活跃
最新评论
![表情[qiudale]-山海云端论坛](https://www.shserve.cn/wp-content/themes/Shanhai/img/smilies/qiudale.gif)
我也是买了领不了、
标签云
暂无评论内容