記一次目錄遍歷到后臺

ip:xx.xxx.xxx 

掃描一下IP 就開了兩個端口。一個3389 一個80

打開主頁

然后訪問釣魚的頁面 /index.php/Home/Index/index/ptm/18/ptbm/53456 

隨便輸入一個地址 發現是一個thinkphp 框架

然后發現圖片地址

訪問地址

返回發現有一個kineditor kineditoir 里面有一個泄露目錄的一個問題。然后此程序為tp 想著是否可以利用tp 的日志泄露讀取一些敏感信息

發現當前是在C盤里面。那么web 目錄為phpStudy/WWW/

那么看看這里面有什么

/Public/kindeditor/php/file_manager_json.php?path=phpStudy/WWW/

/Public/kindeditor/php/file_manager_json.php?path=phpStudy/WWW/App/

最終找到log目錄為

/Public/kindeditor/php/file_manager_json.php?path=phpStudy/WWW/App/Runtime/Logs/Qwadmin/

然后目錄遍歷一下

然后在20_06_03 中找到后臺管理員賬號密碼

然后就是找后臺了。根據上面tp 路由的方式。那么后臺應該就是Qwadmin

然后就是登陸了

后臺沒有找到getshell 的地方。（猛男落淚）