摘要:
Vulnhub dc-8靶机通关 思路:sql注入->后台->写入shell->后台提权 首先搭建好环境,使用工具,查找到ip地址,访问141地址 发现是drupal,端口扫描开放22和80,端口扫描的图这里就不放了 根据以往的drupal经验,先去寻找历史漏洞,如果存在历史漏洞,那么就是最快的拿s 阅读全文
posted @ 2021-03-09 22:43
娜娜米
阅读(149)
评论(0)
推荐(0)
摘要:
SQL注入漏洞 文件admin/comment.php 漏洞验证 删除来自该ip的所有评论这里 删除抓包,单引号致使报错,sqlmap直接跑就可以 漏洞代码 这款cms的转义方式如下 漏洞代码如下 首先判断action==delbyip,检查token,防止csrf,判断权限。如果都正常,获取get 阅读全文
posted @ 2021-03-09 16:26
娜娜米
阅读(681)
评论(0)
推荐(0)
浙公网安备 33010602011771号