探测到一个ip
点第一个进入到一个登录系统,第二个显示“It works!”
那么来打第一个吧
很幸运,github上打到了一点信息
一个一个试,输入http://211.140.39.212:8088/user/list,打到一处用户信息,未授权可下载
有了用户名,试一下弱口令,中了,都是123456,用测试经理登录
找了上传点,点击产品设置》产品信息》添加,选择文件上传,提交
添加成功后返回列表,看到文件下载,但下载地址是http://192.168.24.147:8089/uploads/1437905555658_mkzy.jsp 是内网
看到8090端口,联想到刚开始的那两个地址,果断替换为http://211.140.39.212:8089/uploads/1437905555658_mkzy.jsp,访问之。
但是未解析,再一个个试aspx,php都不解析,郁闷
还是大牛上
最后一处列目录
http://211.140.39.212:8089/uploads
里面有些我传的shell,请删之
探测到一个ip
点第一个进入到一个登录系统,第二个显示“It works!”
那么来打第一个吧
很幸运,github上打到了一点信息
一个一个试,输入http://211.140.39.212:8088/user/list,打到一处用户信息,未授权可下载
有了用户名,试一下弱口令,中了,都是123456,用测试经理登录
找了上传点,点击产品设置》产品信息》添加,选择文件上传,提交
添加成功后返回列表,看到文件下载,但下载地址是http://192.168.24.147:8089/uploads/1437905555658_mkzy.jsp 是内网
看到8090端口,联想到刚开始的那两个地址,果断替换为http://211.140.39.212:8089/uploads/1437905555658_mkzy.jsp,访问之。
但是未解析,再一个个试aspx,php都不解析,郁闷
还是大牛上
最后一处列目录
http://211.140.39.212:8089/uploads
里面有些我传的shell,请删之