吐槽一下，因为也没出几题。。。当时隧道起来了但是代理不上去，刷新页面几十秒，也是醉了。
靶机ping的通我的电脑，但是ping不通我队友的，身边那支队伍更惨，一个都ping不通。
一直懒得写wp，今天写蓝帽的就顺手写一下吧

边界机的cms

Monstra CMS 3.0.4
进后台，弱口令
admin/admin1234
拿shell，网上大多数是什么php7，当时不成功，采用了大小写绕过Php
拿到以后，出了几题flag，好像桌面有一个，web下有一个。
权限是system权限。
关防火墙，开3389，进去，传工具上去，进行主机发现，发现好几台主机。
然后无了

本文作者：硝基苯
本文链接：https://www.c6sec.com/index.php/archives/281/
最后修改时间：2021-06-05 17:30:53
本站未注明转载的文章均为原创，并采用 CC BY-NC-SA 4.0 授权协议，转载请注明来源，谢谢！