靶機-Acid練習:命令注入php反彈shell,使用sudo提權

靶機下載地址:https://download.vulnhub.com/acid/Acid.rarphp 1.主機發現python 2.端口信息掃描web 3.訪問該端口shell 查看源碼,未發現有效信息數據庫 4.嘗試掃描一下web目錄:打開kali自帶的DirBuster或者御劍ubuntu 或者ssh 依次訪問看看ui 是一個數據庫文件下載編碼 下載後打開看看,亂碼未能解析blog 訪問C
相關文章
相關標籤/搜索