云优cms采集插件(从信息收集到getshell，退而结茧成吉思航00x01指纹搞一波)

　　云优cms采集插件(从信息收集到getshell，退而结茧成吉思航00x01指纹搞一波)

　　从信息采集到getshell

　　退到成吉思航空公司 00x01 采集信息，获取目标url 云熙指纹，挥手，指纹不匹配，返回网站 虽然指纹不匹配，只是浏览网页看什么url总感觉，那google不会来找灵感，所以初步判断可能是dedecms试了好几个dedecms目录，都没有找到，因为都是开源的，那我就查找源代码，看到有robots.txt。如果它真的一目了然，然后匹配它。如果没有成员，则访问没有结果。最后一位皇室成员扫一扫目录看一看。我想我看到一张照片文章，访问我，我的天，它真的很dedecms，访问url确认：是的，是的网站为织梦而建< @cms，如何确定使用哪个版本的织梦，我们可以通过google来判断photodataadminver.txt，锁定版本应该是5.7确定版本后，其实，从前面的信息（容器版本：apache2.2，有安装文件），我们可以大致锁定一个漏洞----织梦远程收录漏洞00x02 Getshell使用条件：一、目标安装cms后，站点没有删除安装文件夹。其次，网站建站容器版本太低。当Apache检测到一个文件有多个扩展名时，比如1.php.bak

　　249