某预警平台Get Shell

某次 HW 中遇到的目标，记录一下过程

1. 某次HW中用hunter搜到一个目标资产，打开发现为某山洪灾害检测预警平台
   
2. 尝试弱口令admin/admin登录成功
   
3. 在系统维护里可以查看该县的领导以及手机号等信息
   
   
4. 发现上传点
   
5. 上传哥斯拉webshell
   
6. 可以看到已经上传成功了
   
7. 通过审查元素发现绝对路径
   
8. 哥斯拉连接成功
   
   
9. 上传CS马，提权
   
10. 内网扫描未发现其他机器，结束。

《某预警平台Get Shell》链接：https://xdym11235.com/archives/231.html
具体版权规定详见侧栏版权说明页面