nmap -Pn -p- -T4 --min-rate=1000 192.168.171.101
nmap -Pn -p 22,80,2112 -sCV 192.168.171.101
打开80端口未发现可利用的服务
尝试对路径爆破,同时FTP可匿名访问,查看FTP内是否有可用信息
dirb http://192.168.171.101
在FTP中得到了网站源码的备份
查看源码,发现登录是可以绕过的
https://www.w3school.com.cn/php/func_string_strcmp.asp
尝试登录绕过
进入后台后查找漏洞,发现在查看日志处有文件包含漏洞
得到了webadmin用户的加密密码,使用john进行破解
webadmin:$1$webadmin$3sXBxGUtDGIFAcnNTNhi6/:1001:1001:webadmin,,,:/home/webadmin:/bin/bash
得到密码为dragon
使用ssh登录
发现可以使用sudo提权
![[附源码]计算机毕业设计springboot行程规划app](https://img-blog.csdnimg.cn/5c26791d1a1d4049b56b42efd21e1b05.png)
