木易

摘要： DC：1总结 1.信息收集发现靶机ip，用whatweb发现网站的框架。用msf搜索可利用的漏洞，反弹shell，到此，我们得到的是一个不完整的shell，所以使用python中的pty模块，来反弹一个完整的shell python -c "import pty;pty.spawn('/bin/ba 阅读全文