2022年3月4日
Vulnhub——DC-3渗透
摘要: 一、涉及漏洞类型 CMS漏洞 SQL注入漏洞 文件上传漏洞 二、渗透思路 主机发现 => 端口扫描 => 访问web服务 => 判断cms => 敏感信息泄露找到版本号 => 查找已知漏洞 => sql注入拿后台账户密码 => john破解密文 => 后台文件上传getshell => 内核漏洞提权 阅读全文
posted @ 2022-03-04 21:12 WeQi_Blog 阅读(90) 评论(0) 推荐(0)