web靶机系列-ssi漏洞
主机:192.168.136.133 靶机:192.168.136.138 先用nmap、nikto扫一波发现存在漏洞 登陆网址,打开robots链接,发现反爬目录/spukcab 接着在扫描得到的两个index文件,一个一个打开。发现有它给出的漏洞执行代码,我们去利用它 接下来打开主页面,在登陆哪里发现可注入点 将给出的代码复制进去 发现代码中exec被过滤,试将大写看看能不能绕过 绕过但是却没
相关文章
- 1. Metasploitable2 靶机漏洞(上)
- 2. Metasploitable2 靶机漏洞(下)
- 3. pikachu漏洞靶机之xss漏洞post提交方式
- 4. pikachu漏洞靶机之xss漏洞xss钓鱼
- 5. Vulhub搭建漏洞靶机环境
- 6. Metasploit靶机漏洞实践检验
- 7. vulhub漏洞靶场搭建
- 8. web靶机系列-命令注入
- 9. web靶机系列-put上传
- 10. web靶机系列-GET参数注入
- 更多相关文章...
- • Scala List(列表) - Scala教程
- • XSL-FO 列表 - XSL-FO 教程
- • 漫谈MySQL的锁机制
- • Docker容器实战(七) - 容器眼光下的文件系统
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
