2023年11月5日
记一次通过编辑器拿下内网
摘要: 项目拓扑 编辑器漏洞、免杀过360主动防御。 外网打点 资产扫描,开放如下端口 先来看80端口,是一个如下页面,感觉是一个框架,指纹识别一下。 是一个FastAdmin框架。 目录扫描,没发现后台地址。 发现一个未授权访问,但是好像没什么有用的地方,可以测试网站存在的用户名。 通过插件发现路径 /i 阅读全文
posted @ 2023-11-05 10:37 Cx330Lm 阅读(87) 评论(0) 推荐(0) 编辑