小白自学
孤独的平身
这个作者很懒,什么都没留下…
展开
-
手工挖洞学习笔记:dvwa命令执行漏洞/载入php反弹shell
命令执行漏洞 工具: (1)靶机:Metasploitable2 (2)nc (3)kali dvwa 代码审计:安全级别为low <?php if( isset( $_POST[ 'Submit' ] ) ) { // Get input $target = $_REQUEST[ 'ip' ]; // Determine OS and execute the ping command. if( stristr( php_uname( 's' ), 'Wi原创 2020-08-13 20:25:59 · 1366 阅读 · 2 评论 -
手工挖洞学习笔记:phpMyAdmin 默认安装漏洞(小白自学)/写入webshell/写入php反弹shell
phpMyAdmin 默认安装 工具: (1)burpsuite (2)靶机:Metasploitable2 前提: 靶机IP:192.168.1.175 由于是http协议,所以端口:80 验证漏洞 到达靶机源url 在url中插入:…//phpMyAdmin/setup 得到: 说明存在phpMyAdmin默认安装漏洞 利用漏洞 打开burpsuite —进入repeater 如图: 开始利用漏洞: 首先:编写目标IP、端口 输入前提上的目标IP、端口 注意:此处use HTTPS 针对于使用原创 2020-08-12 17:42:33 · 1096 阅读 · 0 评论