文章来源|MS08067 安全实验室
本文作者:大方子(Ms08067实验室核心成员)
文章最后附靶机下载地址和完整版PDF
然后我们访问下新的地址
http://192.168.110.140/initech.html
先访问下http://192.168.110.140/breach.html
访问http://192.168.110.140/images/,可以看到有目录遍历
http://192.168.110.140/impresscms/user.php
将我们base64解密的账号密码尝试输入
登录进入后,就看到了3封邮件
本文分享自 Ms08067安全实验室 微信公众号,前往查看
如有侵权,请联系 cloudcommunity@tencent.com 删除。
本文参与 腾讯云自媒体同步曝光计划 ,欢迎热爱写作的你一起参与!