nmap开路,发现其一共开发两个端口 80 和 443

PortScan

访问后发现两个端口为不同的内容

80Port

443 Port

使用gobuster猜测网页目录结果如下

80Port_go

443Port_go

在80端口下的/department 以及443端口的/db 下均发现登录界面, 使用hydra进行BurpForce

80Hydra

443Hydra

同时,443端口下的WebApp PhpLiteadmin存在一个可以RCE的漏洞

443Vuln

即在数据库内创建一个空数据库,数据库的名可以使用(.db, .db3, .sqlite,.php, etc.) 作为后缀,在该库内创建的表中的内容为php语句时,访问该表其中的语句将被作为php代码执行 我们观察后发现下的某个功能可以访问服务器中的文件.

80Url

随即我们创建一句简单的php可执行代码

PhpCode

使用Burpsuit[主要是方便],发送恶意代码.获得Reverse Shell

ReverseShell

提权不再赘述.