一个IP Geteshll

信息收集开局只有一个IP：103.xx.xx.99，基本信息如下：thinkphp 3.1.3 + iis 7.5 + php 5.4.28 + Windows Server 2008 R2域名通过ip得到很多子域，访问那些子域可以判断出都是同一个系统上的，主域为：9xx9.cn域名备案主体：广州市xxx有限公司主体备案域名还包含：www.xx.comwww.xx.com.cnwww.xx.com.cnwww.cbxxxa.comwww.rxxea.cnwww.cxx8.com.cnwww.zxx8.cn还有一个域名：gxxt.xxx.com ==> 这里后面随便输入什么都可以报错查看到路径 d:\wwwroot\gxxt\wwwroot通过oneforall访问子域，都是502，并且使用gotocdnhttps证书指纹：d660e0cab888acxxxxxxxxxxxxxxxa117fbb3af5e43bSubject DN CN=uk.xx.cn ==> 绝对路径： d:\wwwroot\xx\wwwroot目录/about/contact/app/public/Login/login深挖 /app 无果，/public/ueditor/可以访问到ueditor编辑器版本为1.4.3访问about得到报错绝对路径d:\wwwroot\wwww\wwwroot并且得到thinkphp 3.1.3，也得到了后台地址/Login/login全端口nmap -T4 -A -v ………………………………