记一次公司内网靶场的面试题

文章预览

oxo1 前言 今天有一位哥哥来面试，看了一下他的报告和我当前面试的靶场不一样了，出于好奇心也来测一波吧。 问了一下组长大大说可以，就前来水一篇文章吧。(回忆当时的自己，不是这个靶场，也挖不到几个，哈哈) oxo2 搞事 打开网站是这样的（注意箭头的彩蛋，当时我也没想到） 打开底部的一个内部交流发现一个留言 有XSS就不写了，意义不大。发现有一个管理留言。是个登录，可以尝试爆破一波弱口令 偶遇一个小彩蛋 OK，拿到 admin 的弱口令 上传图片，OK，可以 Getshell 报错，在浏览器 看了一下是文件大小的问题 添加垃圾字符就可以拿到 shell 了 菜刀连接，还记得一开始的小彩蛋吗？ 没错，有一个 dvwa的目录，默认账号密码登录，好气。血的教训，记得要信息收 ………………………………