渗透
孤独的平身
这个作者很懒,什么都没留下…
展开
-
手工挖洞学习笔记:dvwa命令执行漏洞/载入php反弹shell
命令执行漏洞工具:(1)靶机:Metasploitable2(2)nc(3)kalidvwa代码审计:安全级别为low<?php if( isset( $_POST[ 'Submit' ] ) ) { // Get input $target = $_REQUEST[ 'ip' ]; // Determine OS and execute the ping command. if( stristr( php_uname( 's' ), 'Wi原创 2020-08-13 20:25:59 · 1356 阅读 · 2 评论 -
手工挖洞学习笔记:phpMyAdmin 默认安装漏洞(小白自学)/写入webshell/写入php反弹shell
phpMyAdmin 默认安装工具:(1)burpsuite(2)靶机:Metasploitable2前提:靶机IP:192.168.1.175由于是http协议,所以端口:80验证漏洞到达靶机源url在url中插入:…//phpMyAdmin/setup得到:说明存在phpMyAdmin默认安装漏洞利用漏洞打开burpsuite —进入repeater如图:开始利用漏洞:首先:编写目标IP、端口输入前提上的目标IP、端口注意:此处use HTTPS 针对于使用原创 2020-08-12 17:42:33 · 1085 阅读 · 0 评论