主机层面扫描: 22 和 3306 端口 3306 端口默认是MySQL端口,但是这里尝试爆破报错,最后通http访问发现非MySQL协议,而是一个http的服务 http的协议我们进行目录枚举下 枚举到一个长传的点,我们试试访问下 http://10.10.202.10:3306/upload.html 上传反向shell试试 通过前段绕过svg的格式文件,上传PHP shell 失败,错误页面. 这里使用svg xxe 注入 漏洞 https://insinuator.net/2015/03…