红日靶场4 外网信息收集与利用 struts2 Tomcat 任意文件写入 phpmyadmin CVE-2018-12613 远程文件包含 任意命令执行 包含session文件 #CTL

新手刷课网站实战好玩有有趣第一步打开网站任意账户名密码登陆发现验证码可重复利用这时候我们可以试试admin账号发现如果账号正确会提示账户已存在反之回显账户密码错误第二步既然验证码可以重复利用而且账号名有回显这时候我们试试爆破用户名密码发现有很多有户 以admin为用户名这时候爆破一下密码发现密码为admin登陆成功第三步寻找功能点发现充值页面抓包点击看回显发现回显的值为字典对