| |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
-> 系统运维 -> DC7靶机训练 -> 正文阅读 |
|
[系统运维]DC7靶机训练 |
kali:192.168.78.131 扫描存活主机和开放端口
访问80端口 又是这个框架,这个系列遇到很多次了
不行没办法,整个框架被修改过业务,并没有存在像DC8一样的sql注入
很明显告诉我们了这个是被修改过的,很难受。 百度一下?@DC7USER
尝试半天登录不了
奇了怪了 ,这里居然不能查询,很是诧异 查看一下mail
查看backups.sh权限
没有权限啊这里 再看一下backups.sh的内容:
修改密码:
登录admin,登录成功之后可以像DC8一样添加PHP代码反弹shell,但是这里缺少PHP,所以需要自己先下载 添加url后下载成功,勾选PHP
发现写不进去,然后跟着其他作者WP知道了原因
解决方案:不在basic page里面插入php代码,在其他页面插入就好了 这里我选择了一个404页面
接下来下载sh脚本即可,最简单的开放一个端口 wget下载
加权限,运行脚本
emmm,一顿操作猛如虎,结果不能提权,出错了,欸 权限拉满
我这里VI编辑的话,会出现以下问题:
写入并成功查看页面
|
|
|
上一篇文章 下一篇文章 查看所有文章 |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 | -2024/12/30 3:22:26- |
|
网站联系: qq:121756557 email:121756557@qq.com IT数码 |