DC-8靶機實戰

DC-8靶機實戰 nmap掃一下 主機發現 全掃描: 用drupal cms掃描器掃一下 7.67版本,卡得不上不下的,難搞喔 發現了存在php這個插件,如果能進到後臺,執行一波php代碼,反彈shell就好了 後面又是各種一頓掃,沒有發現什麼有用的,然後就去手動到網站找漏洞 後面遇到一個頁面。以爲有xml注入,結果嘗試無果 最後找到了一個注入點 數字型注入,手工幾下就拿到了users裏面的adm
相關文章
相關標籤/搜索