2021年3月10日
vulnhub dc-9靶机通关
摘要: Vulnhub dc-9靶机通关 思路:sql注入登录->LFI(本地文件包含)->端口敲门->root提权 首先搭建好环境,我这里使用NAT模式,使用局域网扫描器,扫描到我142的地址 访问页面,点击几下之后发现search这里存在了搜索功能,尝试抓包看看有无注入 通过and 1=1 and 1= 阅读全文
posted @ 2021-03-10 13:58 娜娜米 阅读(187) 评论(0) 推荐(0)