靶機g0rmint練習:php一句話寫入登陸失敗日誌反彈shell,利用版本漏洞提權
1.主機發現php 2.端口掃描css 3.訪問80端口看看sql 果真404頁面,看看robots.txtshell 4.目錄掃描ubuntu 用dirbuster掃描看看post 依次快速訪問完目錄後未發現有用信息,就先從登陸界面仔細找找編碼 查看下源碼加密 直接訪問試試,沒什麼結果spa 掃描該目錄下還有哪些文件.net 只找到了一個,訪問看看 有一個壓縮後門文件,嘗試下載看看 解壓後以下:
相關文章
- 1. 靶機-Acid練習:命令注入php反彈shell,使用sudo提權
- 2. 靶機bulldog2練習:通過反彈shell進行提權
- 3. 一句話反彈shell
- 4. linux一句話反彈shell
- 5. Linux 一句話反彈shell
- 6. 反彈shell失敗
- 7. 漏洞利用與提權(二):Linux漏洞利用與提權
- 8. 靶機zico2練習:數據庫插入反彈語句獲取shell,髒牛提權,清除痕跡,留後門
- 9. st2045 漏洞反彈root shell
- 10. 利用linux漏洞提權
- 更多相關文章...
- • MySQL的版本以及版本號 - MySQL教程
- • SVN 版本回退 - SVN 教程
- • Kotlin學習(一)基本語法
- • 適用於PHP初學者的學習線路和建議
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. Appium入門
- 2. Spring WebFlux 源碼分析(2)-Netty 服務器啓動服務流程 --TBD
- 3. wxpython入門第六步(高級組件)
- 4. CentOS7.5安裝SVN和可視化管理工具iF.SVNAdmin
- 5. jedis 3.0.1中JedisPoolConfig對象缺少setMaxIdle、setMaxWaitMillis等方法,問題記錄
- 6. 一步一圖一代碼,一定要讓你真正徹底明白紅黑樹
- 7. 2018-04-12—(重點)源碼角度分析Handler運行原理
- 8. Spring AOP源碼詳細解析
- 9. Spring Cloud(1)
- 10. python簡單爬去油價信息發送到公衆號
歡迎關注本站公眾號,獲取更多信息
