靶机g0rmint练习:php一句话写入登陆失败日志反弹shell,利用版本漏洞提权
1.主机发现php 2.端口扫描css 3.访问80端口看看sql 果真404页面,看看robots.txtshell 4.目录扫描ubuntu 用dirbuster扫描看看post 依次快速访问完目录后未发现有用信息,就先从登陆界面仔细找找编码 查看下源码加密 直接访问试试,没什么结果spa 扫描该目录下还有哪些文件.net 只找到了一个,访问看看 有一个压缩后门文件,尝试下载看看 解压后以下:
相关文章
- 1. 靶机-Acid练习:命令注入php反弹shell,使用sudo提权
- 2. 靶机bulldog2练习:通过反弹shell进行提权
- 3. 一句话反弹shell
- 4. linux一句话反弹shell
- 5. Linux 一句话反弹shell
- 6. 反弹shell失败
- 7. 漏洞利用与提权(二):Linux漏洞利用与提权
- 8. 靶机zico2练习:数据库插入反弹语句获取shell,脏牛提权,清除痕迹,留后门
- 9. st2045 漏洞反弹root shell
- 10. 利用linux漏洞提权
- 更多相关文章...
- • MySQL的版本以及版本号 - MySQL教程
- • SVN 版本回退 - SVN 教程
- • Kotlin学习(一)基本语法
- • 适用于PHP初学者的学习线路和建议
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. CVPR 2020 论文大盘点-光流篇
- 2. Photoshop教程_ps中怎么载入图案?PS图案如何导入?
- 3. org.pentaho.di.core.exception.KettleDatabaseException:Error occurred while trying to connect to the
- 4. SonarQube Scanner execution execution Error --- Failed to upload report - 500: An error has occurred
- 5. idea 导入源码包
- 6. python学习 day2——基础学习
- 7. 3D将是页游市场新赛道?
- 8. osg--交互
- 9. OSG-交互
- 10. Idea、spring boot 图片(pgn显示、jpg不显示)解决方案
欢迎关注本站公众号,获取更多信息
