2023年9月12日
一次骑士CMS打点拿下内网
摘要: 项目拓扑 此项目通过组合拳模板注入+文件包含打进内网,linux提权,phpmyadmin日志写马getshell,简单免杀过火绒. 外网打点 拿到系统地址,先来扫描一下端口 访问80端口,是一个骑士CMS。 尝试前台登陆,尝试几个用户,但都显示身份认证为空。 百度一下怎么查看骑士CMS的版本,结果 阅读全文
posted @ 2023-09-12 18:35 Cx330Lm 阅读(70) 评论(0) 推荐(0) 编辑