2025年3月12日
Vulnhub-sundown
摘要: 总结:该靶机是一个wordpress管理系统,需要信息收集得到插件信息,然后搜索插件漏洞,得到一个文件包含exp,利用其得到一个普通用户,利用hydra爆破密码然后ssh连接,信息收集得到一个数据库配置信息,普通命令无法查看,需要利用文件包含查看,最后利用账号密码登录mysql,然后利用UDF提权拿 阅读全文
posted @ 2025-03-12 09:17 H轨迹H 阅读(31) 评论(0) 推荐(0)