Cyberstrikelab-Lab2
CMS Getshell fscan扫描到192.168.10.10开放了808端口,似乎使用的是骑士CMS 进入登录页,发现了版本信息是4.2.111 并且通过回显可以判断出用户名就是admin,尝试进行爆破密码 得到密码是admin123456。来到工具-风格模板-可用模板进行抓包,修改tpl_dir的值 然后木马的位置在/Application/Home/Conf/config.php 根目录中拿到flag,上线msf 获取NTLM哈希值 上线cs ...