漏洞探测
题目描述检测口令安全性,那应该是存在弱口令,所以我们先找下管理员用户,然后进行爆破,我们这里可以发现首页的这个邮箱
得到密码1chris
而后进入后台
发现是Flarum
主题,搜索相关漏洞发现https://www.leavesongs.com/PENETRATION/flarum-rce-tour.html
而后按部就班即可
漏洞利用
借助phpggc
工具生成反弹Shell语句
© 版权声明
THE END
题目描述检测口令安全性,那应该是存在弱口令,所以我们先找下管理员用户,然后进行爆破,我们这里可以发现首页的这个邮箱
得到密码1chris
而后进入后台
发现是Flarum
主题,搜索相关漏洞发现https://www.leavesongs.com/PENETRATION/flarum-rce-tour.html
而后按部就班即可
借助phpggc
工具生成反弹Shell语句
暂无评论内容