| |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
-> PHP知识库 -> Vulnhub | DC: 9 |【实战】 -> 正文阅读 |
|
[PHP知识库]Vulnhub | DC: 9 |【实战】 |
写在前面靶场链接: DC系列,有些知识点在 DC:1恭喜你,DC_9是DC系列的最后一个靶场,你已经刷完DC系列了,推荐你看最后的DC篇总结。 信息收集这里省略了网段扫描,直接对目标进行端口扫描。
对应路径分别为:
如下四图
寻找突破点前两个就是信息的展示,后两个有输入点,抓包查看这两个点。 登录点。输入是明文传输,无验证码,有爆破的机会,同时前面页面有员工信息泄露,可以制作社工字典针对型爆破。不过爆破是没有办法的时候再来尝试了,先看看另一个点
探测列数 确定回显位 SQL注入已经非常明显了,使用工具,就不手工攻击了。记得将数据包存入一个文本文件,这里就是存为
登录成功,新开了两个栏,点进去没什么东西,下方提示
如果看过前面的 文件包含推断可能为本地包含点,爆破参数名和包含文件。 以 网页表现
日志写马,是本地文件包含的惯用手法,只是现在是 查看日志路径(可能被修改过)
隐藏SSH似乎到这里思路就断了。这个靶机感觉怪怪的,因为以往的靶机至少都会开放 这里就是隐藏 这里暂不讨论
上述的方法,其实都有绕过和攻击的空间,较为安全的就是 这样做,有类似一次一密的保护,同时隐藏了
首先查询当前任务调度:
这里建议下载
使用
敲门后再次扫描,找到
这里其实设计的不是很好,三个用户基本一样,
权限提升追加内容的攻击,我们在
|
|
PHP知识库 最新文章 |
Laravel 下实现 Google 2fa 验证 |
UUCTF WP |
DASCTF10月 web |
XAMPP任意命令执行提升权限漏洞(CVE-2020- |
[GYCTF2020]Easyphp |
iwebsec靶场 代码执行关卡通关笔记 |
多个线程同步执行,多个线程依次执行,多个 |
php 没事记录下常用方法 (TP5.1) |
php之jwt |
2021-09-18 |
|
上一篇文章 查看所有文章 |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 | -2024/11/23 10:50:35- |
|
网站联系: qq:121756557 email:121756557@qq.com IT数码 |