看到一处登录后台，各种操作都尝试过无果，翻了一下js,看到一处文件上传接口泄露（没图了，已经整改了）

构造上传数据包，很nice,上传成功

直接连接webll，搭建隧道进行内网穿透

翻看配置文件，好东西

连接数据库，获取上万条数据

翻到后台登录账号和密码，发现密码是MD5+base64混合加密，进行解密

对其进行解密，得到admin/hxsd@2019binggo!登录成功

进行内网横向，先扫一下

SSH:172.24.X.X:22:admin admin123

oracle 命令执行

海康威视10台（不放那么多图了）
直接用脚本cve-2021-36260执行命令

nacos弱口令
nacos/nacos

 申明：本账号所分享内容仅用于网络安全技术讨论，切勿用于违法途径，所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请谨记守法。

免费领取安全学习资料包！

渗透工具

技术文档、书籍

 

面试题

帮助你在面试中脱颖而出

视频

基础到进阶

环境搭建、HTML，PHP，MySQL基础学习，信息收集，SQL注入,XSS，CSRF，暴力破解等等

 

应急响应笔记

学习路线