直接打卡抓包,
發現有疑似企業網站,查ip直接顯示以下頁面
直接顯示了后臺安裝界面…就很有意思
探針和phpinfo存在
嘗試連接mysql失敗
fofa掃描為阿里云服務器
找到公司官網使用nmap掃描,存在端口使用onethink
查詢onethink
OneThink是一個開源的內容管理框架,基于最新的ThinkPHP3.2版本開發,提供更方便、更安全的WEB應用開發體驗,采用了全新的架構設計和命名空間機制,融合了模塊化、驅動化和插件化的設計理念于一體,開啟了國內WEB應用傻瓜式開發的新潮流。
網上有源碼,并且嘗試查詢相關漏洞
御劍查詢有后臺登錄界面:
根據大佬推薦博客:https://xz.aliyun.com/t/8081#toc-1
sql語句: SELECT * FROMonethink_ucenter_memberWHERE (username= '1' ) LIMIT 1
成功登入后臺后的插件管理處有
創建插件有配置文件選項,插入一句話密碼嘗試連接
getshell成功
)
