摘要:
一、涉及漏洞类型 SQL注入 web组件RCE漏洞 二、渗透思路 主机发现 => 端口扫描 => 访问web服务 => sql注入拿到用户信息 => john破解密码 => 后台RCE反弹shell => 查找设置SUID文件 => 收集版本信息 => 找对应exp提权 => 找到flag 三、学到 阅读全文
posted @ 2022-03-11 21:33
WeQi_Blog
阅读(44)
评论(0)
推荐(0)
摘要:
一、涉及漏洞类型 web管理软件漏洞 web插件漏洞 二、渗透思路 主机发现 => 端口扫描 => 访问web服务 => gihub源码泄露 => ssh远程登录 => 发现数据库信息 => 得知用户名 => 修改用户密码 => 登录web页面 => 修改页面源码反弹shell => 找到flag 阅读全文
posted @ 2022-03-11 19:45
WeQi_Blog
阅读(87)
评论(0)
推荐(0)
浙公网安备 33010602011771号