2021年1月31日
htb-machines-October
摘要: 信息收集 端口 网页 网页有写是OctoberCMS,可以查询有无版本漏洞 msf msf一把梭,找到版本漏洞,并且可以打 虽然可以打,但是这个返回的shell没什么权限,也不能用python再弹个shell,whoami的命令都执行不了,果断放弃,看看文档在哪上传的,自己上传马 getshell 阅读全文
posted @ 2021-01-31 13:58 kar3a 阅读(158) 评论(0) 推荐(0) 编辑