直接打卡抓包,
发现有疑似企业网站,查ip直接显示以下页面
直接显示了后台安装界面…就很有意思
探针和phpinfo存在
尝试连接mysql失败
fofa扫描为阿里云服务器
找到公司官网使用nmap扫描,存在端口使用onethink
查询onethink
OneThink是一个开源的内容管理框架,基于最新的ThinkPHP3.2版本开发,提供更方便、更安全的WEB应用开发体验,采用了全新的架构设计和命名空间机制,融合了模块化、驱动化和插件化的设计理念于一体,开启了国内WEB应用傻瓜式开发的新潮流。
网上有源码,并且尝试查询相关漏洞
御剑查询有后台登录界面:
根据大佬推荐博客:https://xz.aliyun.com/t/8081#toc-1
sql语句: SELECT * FROMonethink_ucenter_memberWHERE (username= '1' ) LIMIT 1
成功登入后台后的插件管理处有
创建插件有配置文件选项,插入一句话密码尝试连接
getshell成功
