记一次教育SRC证书站点getshell
通过信息收集,在某高校C段发现一个刚搭建好的站点,通过信息收集我们发现这个网站使用了dokuwiki发现有登陆点,尝试了一波弱口令进去了root/123456789由于站点刚搭建完,转了半天没啥发现可用信息,只交一个弱口令,估计也就一个低危,没法拿证书,但是刷到一个页面,感觉很有戏刚好不久前看到一个文章,有多个位置可以拿到shell,其中最典型的就是通过这个扩展器管理拿shell,通过上传安装插件
记一次教育SRC getshell
看到一个站点,随手/admin尝试寻找后台,但是没用,报错输出一个很有用的信息ThinkPHP V5.0.16 尝试远程代码执行漏洞居然成功了好家伙直接命令执行写马子http://xxx:8080/tp5.0.22/public/?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=
1