web学习
文章平均质量分 57
web
B_ronin
这个作者很懒,什么都没留下…
展开
-
主机渗透——CRC_3_PENTEST_2_WORDPRESS
1. 该题使用的是wordpress框架,可以利用WPScan进行扫描注意:带着token才能扫描出漏洞WPScan的使用教程可以参考:https://blog.csdn.net/guo15890025019/article/details/118548932在这里利用mailpress插件的命令执行漏洞,越权执行命令2. 利用漏洞http:// IP地址 /wp-content/plugins/mailpress/mp-includes/action.php利用hackbar或者burp su原创 2022-02-15 09:17:56 · 1333 阅读 · 0 评论 -
主机渗透——TOMCAT_UPLOAD
1. 使用nmap进行端口扫描,发现8080端口开放2. 结合目标网站版本,进行信息收集3. 发现存在命令执行漏洞利用burp suite上传 jsp 木马4. 在web页面进行访问查看http://ip地址/tt.jsp?pwd=023&i= 命令5. 结合冰蝎,获取webshell注意:冰蝎需要使用自己的shell利用burpsuite PUT方式上传后,连接冰蝎...原创 2022-02-14 17:00:56 · 2252 阅读 · 0 评论 -
mysql编码问题
题目:可以从题中分析出用户名为admin和密码为admins,尝试传入两参数,发现限制了admin登录分析源码function check_username($str){ if(preg_match("/^admin$/i",$str)){ return 1; } for($i=195;$i<240;$i++){ if(preg_match("/".chr($i)."/i",$str)){ return 1; } } return 0;}这里需要注意:for原创 2022-02-17 10:24:19 · 599 阅读 · 0 评论