搭建过程
web配置2个网卡,网卡0/0,22/0这2个网卡。
192.168.0.116
192.168.22.152
data配置22网卡和10网卡。
192.168.22.146
10.10.10.136
web打点
先去测试网络连通性。
目录扫描
然后扫描该网站存在那些url地址。.
Nday利用
eyoucms-任意用户登录
application/api/controller/Ajax.php
现在可以随意设置session里的name 值是md5的
接着绕过 session(‘?admin_id’) && getTime() – intval($admin_login_expire) <
$web_login_expiretime
$admin_login_expire 是服务器时间戳 md5 接着经过intval处理
然后替换cookie,进行登录。
© 版权声明
THE END
暂无评论内容