首先我没想到我会第一个拿下权限,我也挺好奇的,我还是一个菜鸟,可能我的运气好加上之前也学了点PHP语言加上一些真正的大牛没出现的缘故吧。那言归正传,下面是我的一些小小的思路。
首先打开渗透入口页面,可以基本确定下手点是留言版的XSS+搜索ID的POST注入
然后一阵乱点看看还有什么可以利用的,于是点到CMS说明
看URL地址就可以第一时间知道很大可能有漏洞,于是照着CMS说明给的一些PHP文件利用URL的file参数去读它们的代码。要是不利用这个漏洞去读代码的话POST注入基本上是没戏,只能用黑盒的方式对留言版进行XSS测试
读about.php代码发现loginfunny目录被禁止,可以猜测就是后台的入口了在URL访问这个目录提示
还有限制得拿到user的参数才行,社工不太会啊。先搁一边目测得到这个user参数后会提示输入用户密码,所以先拿到用户密码再说密码的加密方式在CMS说明里给出了就是简单的ASCII码加密 |
