- 博客(2)
- 收藏
- 关注
RSS订阅原创 记一次Hackademic.RTB1靶场实操记录
找到了文件上传的路径和文件上传点,勾选允许上传文件,出现了文件上传的页面,修改允许上传的文件大小和允许上传的文件格式。使用获取到的用户名密码进行登录,通过登录尝试发现只有GeorgeMiller有权限进行后台管理,所以登陆这个账号。使用nmap扫描,发现目标主机开启了22端口和80端口,22端口的ssh已经关闭。查找到了六条密码,第六条密码sqlmap并没有解密出来,通过其他办法解密。发现了wp-admin目录,访问一下,发现是管理员后台。通过sqlmap测试,p这个参数是静态的,不可写,
2023-11-01 09:09:37
35
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人