会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
Cx330Lm
时间让我们沉淀,空间让我们成长。
博客园
首页
新随笔
联系
订阅
管理
2023年9月12日
一次骑士CMS打点拿下内网
摘要: 项目拓扑 此项目通过组合拳模板注入+文件包含打进内网,linux提权,phpmyadmin日志写马getshell,简单免杀过火绒. 外网打点 拿到系统地址,先来扫描一下端口 访问80端口,是一个骑士CMS。 尝试前台登陆,尝试几个用户,但都显示身份认证为空。 百度一下怎么查看骑士CMS的版本,结果
阅读全文
posted @ 2023-09-12 18:35 Cx330Lm
阅读(70)
评论(0)
推荐(0)
编辑
公告