公益src
信息收集
用dirsearch扫一下目录,大部分文件都是可下载
在js里发现几个手机号
发现几个后台登录界面
frp存在弱口令(admin/admin)进去了,发现内网映射端口(有内网的机子,frp控制面板里的端口就有用了)
无需登录的控制台,没有可以操作的功能点,没有办法渗透
adminer的几个nday不能利用,打上补丁无法继续渗透。其他站点也是没有可利用的功能点,最后只提交了个弱口令与信息泄露。
信息收集
用dirsearch扫一下目录,大部分文件都是可下载
在js里发现几个手机号
发现几个后台登录界面
frp存在弱口令(admin/admin)进去了,发现内网映射端口(有内网的机子,frp控制面板里的端口就有用了)
无需登录的控制台,没有可以操作的功能点,没有办法渗透
adminer的几个nday不能利用,打上补丁无法继续渗透。其他站点也是没有可利用的功能点,最后只提交了个弱口令与信息泄露。