2022年3月9日
Vulnhub——DC-5渗透
摘要: 一、涉及漏洞类型 文件包含漏洞 二、渗透思路 主机发现 => 端口扫描 => 访问web服务 => 日志写入一句话木马 => 日志包含getshell => nc反弹shell => 利用screen命令漏洞提权 => 找到flag 三、学到知识点 1.文件包含漏洞 通过PHP函数引入文件时,传入的 阅读全文
posted @ 2022-03-09 20:34 WeQi_Blog 阅读(70) 评论(0) 推荐(0)