场景1
查看源代码
场景2
用dirsearch扫描一下看看
ok看到登录的照应了第一个提示
进去看看
不出所料
随便试试admin/admin进去了
在基本设置里面看到falg
场景3
确实是没啥想法了
找到php在线运行
检查网络,我们发现这个php在线运行会写入文件
那我们是不是写个一句话木马用蚁剑连一下
写入成功
用蚁剑来连
这里看到提示
root database
很容易联想到数据库吧
场景4
在目录中我们可以看到database.php
这里可以看到数据库
右击可以进行数据操作
添加数据库
找到flag
场景5
nmap发现8080端口
访问一下
拿afrog扫描以下看看
在扫描的结果里面看到shiro框架漏洞
使用工具
我们输入url和密钥,发现可以利用
命令执行
看看whoami
好了可以生成一个内存马
拿蚁剑连接
