- 博客(1)
- 收藏
- 关注
RSS订阅原创 【vlunhub:loly靶机】
5.在AdRotate-Mange Media插件可上传zip文件,并且会自动解密。指定WordPress安装在目标服务器的/wordpress子目录下。不是很懂为什么确定要使用45010.c这个漏洞利用脚本。将反弹shell代码修改为shell.php。uname -a查看内核,通过内核漏洞提权。浏览器访问上传的反弹shell.php。loly的密码是fernando。压缩为shell.php.zip。在本地开放简易python服务器。gcc编译后运行生成的exp文件。wpscan枚举用户名。
2024-09-11 11:24:21
428
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人