其实我今天发现了几个东西,
第一个平时看很多大佬们写的文章 我个人都没有想到自己去实践 借鉴 比如找到同样的环境。
第二 理清渗透测试 过程 比如webshell 上传以后 后渗透怎么办 msf什么时候用 有什么用,它也是传webshell。怎么提权
第三 很多网站真的是cms写的 如果其他方式找不到中间服务组件 可以尝试报错
今天网站ip 是丢来的,数字网站 ,我半天没有发现中间组件,使用zoomeye fofa 还是没有钱开会员,应该用goby看看。然后我突然想看看这个网站后台输入/admin,结果没有这个url就报错了。然后熟悉的thinkphp5.0.9(报错报的非常美丽)就是显示你代码执行情况
然后我搜thinkphp 漏洞 尝试了一大串 只有一个有点眉目,想直接执行system 系统命令,发现system被禁止了。首先这个url是可行的只是我的函数选择的不对,我想过使用fopen这个函数,但是我不知道怎么使用参数。使用参数错误。
最好老天爷很爱我啊,我看看微信公众号就很好对应上了。(我之前也看过类似文章但是缺乏敏感性 利用起来)用file_put_contents()函数。
第四个认知 报错不一定代表不能成功。
最后成功连接。需要提权。我不知道msf怎么提权,现在想来应该是使用msf生成一个提权的文件 木马。
第五个认知:搞网站要趁早,我在思考怎么提权,人家已经不让我连接了。
我自己感觉,我应该以后都在虚拟机上搞网站(中国菜刀 )因为虚拟机桌面环境干净。