论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
渗透测试
[18051] 2021-08-21_【渗透实战系列】26一记某cms审计过程(步骤详细)
文档创建者:
s7ckTeam
浏览次数:
3
最后更新:
2025-01-18
渗透测试
3 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-56
6万
主题
-6万
回帖
-56
积分
管理员
积分
-56
发消息
2021-08-21_【渗透实战系列】26一记某cms审计过程(步骤详细)
【
渗
透
实
战
系
列
】
2
6
|
一
记
某
c
m
s
审
计
过
程
(
步
骤
详
细
)
H
a
c
k
i
n
g
黑
白
红
2
0
2
1
-
0
8
-
2
1
以
下
文
章
来
源
于
合
天
网
安
实
验
室
,
作
者
l
a
r
r
y
前
言
前
言
今
天
放
假
闲
着
无
事
就
找
了
个
c
m
s
来
挖
挖
漏
洞
,
挖
到
的
漏
洞
比
较
简
单
,
适
合
新
手
入
门
,
所
以
本
篇
文
章
就
记
录
一
下
这
几
个
漏
洞
的
审
计
过
程
,
以
及
如
何
从
新
手
的
角
度
去
挖
到
c
m
s
一
些
常
见
的
漏
洞
,
如
果
是
大
佬
就
可
以
绕
道
了
前
置
工
作
前
置
工
作
寻
找
寻
找
c
m
s
及
搭
建
及
搭
建
一
般
来
说
我
们
可
以
到
谷
歌
百
度
等
引
擎
找
到
c
m
s
的
官
网
下
载
源
码
,
或
者
码
云
,
然
后
在
本
地
用
p
h
p
s
t
u
d
y
搭
建
起
来
环
境
我
们
在
这
里
下
载
c
m
s
的
源
码
,
下
载
之
后
怎
么
在
本
地
搭
建
呢
我
们
打
开
p
h
p
s
t
u
d
y
-
》
其
他
选
项
菜
单
-
》
站
点
域
名
管
理
里
合
天
网
安
实
验
室
合
天
网
安
实
验
室
.
为
广
大
信
息
安
全
爱
好
者
提
供
有
价
值
的
文
章
推
送
服
务
!
把
网
站
目
录
填
写
你
下
载
源
码
的
路
径
就
好
了
,
然
后
进
h
o
s
t
s
添
加
域
名
然
后
不
出
意
外
就
可
以
访
问
了
配
置
配
置
d
e
b
u
g
在
白
盒
代
码
审
计
的
时
候
你
可
能
会
需
要
到
断
点
调
试
,
这
个
时
候
就
需
要
用
到
,
这
里
我
个
人
用
的
是
编
辑
器
,
当
然
你
用
也
是
可
以
的
,
配
置
过
程
如
下
1
.
首
先
在
的
应
用
商
店
下
载
插
件
2
.
在
添
加
[
X
D
e
b
u
g
]
x
d
e
b
u
g
.
p
r
o
f
i
l
e
r
_
o
u
t
p
u
t
_
d
i
r
=
"
D
:
p
h
p
S
t
u
d
y
P
H
P
T
u
t
o
r
i
a
l
t
m
p
x
d
e
b
u
g
"
x
d
e
b
u
g
.
t
r
a
c
e
_
o
u
t
p
u
t
_
d
i
r
=
"
D
:
p
h
p
S
t
u
d
y
P
H
P
T
u
t
o
r
i
a
l
t
m
p
x
d
e
b
u
g
"
z
e
n
d
_
e
x
t
e
n
s
i
o
n
=
"
D
:
p
h
p
S
t
u
d
y
P
H
P
T
u
t
o
r
i
a
l
p
h
p
p
h
p
-
7
.
1
.
1
3
-
n
t
s
e
x
t
p
h
p
_
x
d
e
b
u
g
.
d
l
l
"
x
d
e
b
u
g
.
r
e
m
o
t
e
_
e
n
a
b
l
e
=
o
n
x
d
e
b
u
g
.
r
e
m
o
t
e
_
a
u
t
o
s
t
a
r
t
=
o
n
x
d
e
b
u
g
v
s
c
o
d
e
p
h
p
s
t
o
r
m
v
s
c
o
d
e
p
h
p
d
e
b
u
g
p
h
p
.
i
n
i
3
.
在
文
件
-
》
首
选
项
-
》
设
置
-
》
用
户
-
》
扩
展
-
》
{
"
p
h
p
.
v
a
l
i
d
a
t
e
.
e
x
e
c
u
t
a
b
l
e
P
a
t
h
"
:
"
D
:
/
p
h
p
S
t
u
d
y
/
P
H
P
T
u
t
o
r
i
a
l
/
p
h
p
/
p
h
p
-
7
.
1
.
1
3
-
n
t
s
/
p
h
p
.
e
x
e
"
,
"
e
d
i
t
o
r
.
m
o
u
s
e
W
h
e
e
l
Z
o
o
m
"
:
t
r
u
e
,
"
p
h
p
.
e
x
e
c
u
t
a
b
l
e
P
a
t
h
"
:
"
D
:
/
p
h
p
S
t
u
d
y
/
P
H
P
T
u
t
o
r
i
a
l
/
p
h
p
/
p
h
p
-
7
.
1
.
1
3
-
n
t
s
/
p
h
p
.
e
x
e
"
,
"
w
o
r
k
b
e
n
c
h
.
e
d
i
t
o
r
A
s
s
o
c
i
a
t
i
o
n
s
"
:
[
{
"
v
i
e
w
T
y
p
e
"
:
"
j
u
p
y
t
e
r
.
n
o
t
e
b
o
o
k
.
i
p
y
n
b
"
,
"
f
i
l
e
n
a
m
e
P
a
t
t
e
r
n
"
:
"
*
.
i
p
y
n
b
"
}
]
,
"
e
x
p
l
o
r
e
r
.
c
o
n
f
i
r
m
D
e
l
e
t
e
"
:
f
a
l
s
e
}
添
加
{
"
v
e
r
s
i
o
n
"
:
"
0
.
2
.
0
"
,
"
c
o
n
f
i
g
u
r
a
t
i
o
n
s
"
:
[
{
"
n
a
m
e
"
:
"
L
i
s
t
e
n
f
o
r
X
d
e
b
u
g
"
,
"
t
y
p
e
"
:
"
p
h
p
"
,
"
r
e
q
u
e
s
t
"
:
"
l
a
u
n
c
h
"
,
"
p
o
r
t
"
:
9
0
0
0
}
,
]
}
上
面
一
些
路
径
自
行
更
改
一
下
,
然
后
我
们
新
建
一
个
打
个
断
点
,
然
后
访
问
,
如
果
出
现
如
下
,
就
说
明
环
境
就
成
功
搭
建
了
s
e
t
t
i
n
g
s
.
j
s
o
n
4
.
l
a
u
n
c
h
.
j
s
o
n
1
.
p
h
p
h
t
t
p
:
/
/
1
2
7
.
0
.
0
.
1
/
1
.
p
h
p
x
d
e
b
u
g
文
件
上
传
漏
洞
文
件
上
传
漏
洞
通
常
来
说
,
漏
洞
等
级
评
级
高
的
就
是
可
以
的
高
危
漏
洞
,
而
想
要
最
常
见
的
就
是
文
件
上
传
找
文
件
上
传
漏
洞
的
话
,
有
两
种
思
路
,
分
别
为
黑
盒
和
白
盒
,
对
新
手
来
说
代
码
功
底
不
强
的
话
,
黑
盒
应
该
是
会
比
较
简
单
的
,
这
里
分
别
从
两
个
不
同
的
角
度
来
寻
找
漏
洞
黑
盒
思
路
黑
盒
思
路
一
般
来
说
网
站
的
后
台
很
多
地
方
都
是
可
以
文
件
上
传
的
,
我
们
进
入
后
台
之
后
可
以
寻
找
诸
如
文
章
发
布
处
,
修
改
头
像
处
,
附
件
,
插
件
管
理
等
地
方
,
特
别
是
像
在
文
章
发
布
处
有
这
种
富
文
本
编
辑
器
的
地
方
往
往
会
有
上
传
图
片
和
上
传
附
件
的
功
能
我
们
拿
刚
刚
搭
建
好
的
,
进
入
后
台
之
后
在
发
布
文
章
处
找
到
有
可
以
上
传
图
片
的
地
方
我
们
随
便
上
传
一
个
,
发
现
提
示
上
传
图
片
发
生
错
误
,
应
该
是
被
过
滤
了
r
c
e
r
c
e
c
m
s
1
.
p
h
p
但
不
确
定
是
不
是
前
端
过
滤
还
是
后
端
过
滤
,
我
们
先
上
传
,
抓
包
改
一
下
发
现
上
传
成
功
,
原
来
只
是
前
端
过
滤
,
芜
湖
这
不
起
飞
,
我
们
再
访
问
一
下
我
们
上
传
的
文
件
发
现
已
经
成
功
这
里
的
过
滤
比
较
简
单
,
新
手
可
以
学
一
下
各
种
绕
过
的
技
巧
:
h
t
t
p
s
:
/
/
x
z
.
a
l
i
y
u
n
.
c
o
m
/
t
/
6
6
9
2
那
么
除
了
发
布
文
章
处
,
我
们
还
可
以
在
上
传
图
片
这
些
地
方
入
手
1
.
j
p
g
g
e
t
s
h
e
l
l
我
们
在
微
信
小
程
序
这
里
的
基
本
设
置
处
看
到
有
个
首
页
分
享
封
面
和
上
面
一
样
,
只
是
前
端
做
了
过
滤
,
我
们
抓
包
改
文
件
即
可
但
是
这
里
的
话
只
是
提
示
上
传
成
功
,
没
有
回
显
出
来
文
件
的
名
字
,
我
们
可
以
在
本
地
文
件
处
看
看
到
底
上
传
了
什
么
东
西
发
现
上
传
了
,
这
个
文
件
的
名
字
是
固
定
的
,
于
是
我
们
访
问
试
试
看
发
现
也
已
经
成
功
w
x
_
s
h
a
r
e
_
c
o
v
e
r
.
p
h
p
g
e
t
s
h
e
l
l
白
盒
思
路
白
盒
思
路
对
于
初
学
者
而
言
,
找
漏
洞
不
能
只
看
黑
盒
,
也
要
基
于
白
盒
审
计
进
行
,
所
谓
白
盒
审
计
可
以
简
单
地
理
解
为
就
是
看
着
代
码
找
漏
洞
我
们
知
道
文
件
上
传
的
函
数
是
,
或
者
一
般
来
说
上
传
的
方
法
名
是
有
关
键
字
的
,
我
们
可
以
全
局
搜
索
他
们
定
位
到
上
传
功
能
的
代
码
里
面
我
们
找
到
相
应
的
代
码
块
如
下
可
以
看
到
的
就
是
这
里
的
过
滤
,
我
们
用
上
面
的
方
法
绕
过
即
可
,
如
果
想
清
楚
的
跟
踪
进
这
个
函
数
就
可
以
在
这
里
打
个
断
点
,
然
后
分
析
当
然
白
盒
寻
找
漏
洞
,
我
们
还
可
以
找
找
等
可
以
直
接
写
文
件
的
函
数
任
意
文
件
删
除
任
意
文
件
删
除
通
常
我
们
找
文
件
删
除
漏
洞
的
话
,
可
以
全
局
搜
索
函
数
p
h
p
m
o
v
e
_
u
p
l
o
a
d
e
d
_
f
i
l
e
(
)
u
p
l
o
a
d
v
a
l
i
d
a
t
e
c
h
e
c
k
r
c
e
f
i
l
e
_
p
u
t
_
c
o
n
t
e
n
t
u
n
l
i
n
k
第
一
处
第
一
处
这
里
的
代
码
功
能
比
较
简
单
,
正
如
注
释
所
说
的
删
除
目
录
下
面
的
所
有
文
件
,
但
不
删
除
目
录
我
们
可
以
看
到
是
我
们
可
控
的
,
而
且
没
用
做
任
何
的
过
滤
,
说
不
定
就
可
以
穿
越
目
录
从
而
任
意
删
除
文
件
了
,
我
们
先
手
动
加
一
个
来
观
察
一
下
这
里
所
处
的
位
置
可
以
看
到
现
在
是
在
$
d
i
r
e
c
t
o
r
y
v
a
r
_
d
u
m
p
(
s
c
a
n
d
i
r
(
"
.
"
)
)
;
p
u
b
l
i
c
的
目
录
下
,
那
我
们
就
在
上
一
层
目
录
随
便
新
建
一
个
目
录
,
里
面
随
便
新
建
几
个
文
件
试
试
看
我
们
输
入
h
t
t
p
:
/
/
w
w
w
.
t
e
s
t
1
2
3
.
c
o
m
/
s
y
s
t
e
m
/
d
i
r
/
d
e
l
?
d
i
r
e
c
t
o
r
y
=
.
.
/
1
2
3
可
以
发
现
文
件
都
被
删
除
了
,
但
是
文
件
夹
没
有
被
删
除
因
为
这
个
功
能
不
能
删
除
目
录
,
只
能
删
除
目
录
的
文
件
,
如
果
我
们
还
想
删
里
面
的
文
件
就
可
以
输
入
h
t
t
p
:
/
/
w
w
w
.
t
e
s
t
1
2
3
.
c
o
m
/
s
y
s
t
e
m
/
d
i
r
/
d
e
l
?
d
i
r
e
c
t
o
r
y
=
.
.
/
1
2
3
/
4
1
2
3
1
5
第
二
处
第
二
处
t
x
t
4
1
2
3
1
5
这
里
和
第
一
处
差
不
多
,
但
是
功
能
有
点
不
一
样
,
这
里
是
可
以
把
整
个
目
录
删
除
了
,
我
们
输
入
如
下
就
可
以
删
除
整
个
目
录
了
h
t
t
p
:
/
/
w
w
w
.
t
e
s
t
1
2
3
.
c
o
m
/
s
y
s
t
e
m
/
d
i
r
/
d
e
l
D
i
r
?
d
i
r
e
c
t
o
r
y
=
.
.
/
1
2
3
反
序
列
化
漏
洞
反
序
列
化
漏
洞
既
然
前
面
已
经
挖
到
了
文
件
上
传
漏
洞
,
这
个
又
是
的
版
本
,
我
们
可
以
再
找
一
下
有
没
有
可
以
触
发
函
数
的
漏
洞
第
一
处
第
一
处
突
然
看
到
我
们
前
面
的
任
意
文
件
删
除
漏
洞
处
,
不
正
是
有
个
函
数
吗
,
而
且
又
是
可
以
控
制
的
,
真
是
踏
破
铁
鞋
无
觅
处
得
来
全
不
费
功
夫
我
们
先
用
网
上
公
开
的
反
序
列
化
链
生
成
,
然
后
利
用
上
面
的
任
意
文
件
删
除
漏
洞
上
传
,
上
传
到
这
个
位
置
1
2
3
c
m
s
t
h
i
n
k
p
h
p
6
.
0
p
h
a
r
i
s
_
d
i
r
t
e
s
t
.
j
p
g
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
浏览过的版块
IOT
发表
渗透测试