文章目录
综合考试题(一)梅奥诊所系统
问题
- 综合考试题(一)梅奥诊所系统
- 问题
- 解题WP
- 1、获取后台
- 2、获取shell
- 3、提权查看文件
- 摘抄
问题1:请访问192.168.0.110,登录网站后台将看到 KEY6 的值 问题2:请获取 WebShell 后,在网站运行目录下找到 KEY7 的值: 问题3:请获取服务器 root 权限后,在/root 路径下找到 KEY8 的值:
解题WP 1、获取后台第一步 扫描端口,发现开放的端口
nmap -p- -A 192.168.0.110
--------------
21-ftp-开放
80-web-开放
3306-mysql-开放
6721-web-开放
第二步 访问web页面通过注册,点击确认,发现跳转到后台界面 (这块也可以通过扫描目录发现后台的地址),暴力破解发现无法得到密码 
发现一点击确认,发现是通过前端路由的形式进行跳转到index.php,保存这个地址 
直接访问后台(http://192.168.0.110/index.php) 
第三步 查看ftp,发现泄露的文件,发现数据的账号密码,进行远程连接
ftp://192.168.253.205/ 发现有个pub目录,进行访问
ftp://192.168.253.205/pub/ 发现有个config文件
本地下载并且进行查看,发现泄露了数据库的信息
---------------------
关注
打赏
![]()
1662051426
查看更多评论
最近更新
- 深拷贝和浅拷贝的区别(重点)
- 【Vue】走进Vue框架世界
- 【云服务器】项目部署—搭建网站—vue电商后台管理系统
- 【React介绍】 一文带你深入React
- 【React】React组件实例的三大属性之state,props,refs(你学废了吗)
- 【脚手架VueCLI】从零开始,创建一个VUE项目
- 【React】深入理解React组件生命周期----图文详解(含代码)
- 【React】DOM的Diffing算法是什么?以及DOM中key的作用----经典面试题
- 【React】1_使用React脚手架创建项目步骤--------详解(含项目结构说明)
- 【React】2_如何使用react脚手架写一个简单的页面?
