文章目录 信息搜集 getshell 提权 信息搜集 nmap扫描一下端口 发现8080端口和443端口有http服务 然后发现3389端口是启用了ms-wbt-server服务 在对443端口的扫描没有收获,并且只有邮箱登录界面无法注册 接着看向8080端口,我们随便注册用户登录后发现有文件上传功能 getshell 经过测试pht和phar后缀都可以绕过检测,然后dirsearch扫描出文件上传路径为