cms[奇迹汇]172.168.20.18

已于 2022-04-06 09:08:14 修改
阅读量3.3k 收藏
点赞数 2
分类专栏: 渗透 文章标签: 安全 web
于 2022-04-05 14:44:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65170972/article/details/123968631
版权

靶场:172.168.20.18

漏洞详情

漏洞地址:http:172.168.20.18/robots.txt 我们都知道robots.txt是他的核心

我们可以一个一个试看那个是他的后台,最后发现是/doyo.php

 

 我们使用Burp suite做密码破解

 发送给测试器

 

登录账号admin密码654321

进入后台->点击系统->系统设置->上传设置。

 在上传类型中添加PHP类型

 添加一句话木马

 用蚁剑连接

 拿到shell

 已经是系统权限

修补建议

1、增加密码复杂度

2、对文件内容进行检测

小同丶布布
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
靶场实验练习笔记
hyy_ideal的博客
11-21 590
目录实验靶场练习笔记实验要求实验环境实验要求实验开始弱口令登陆网站后台文件上传漏洞进入内网导出导入 实验靶场练习笔记 实验要求 找出靶场中的5个flag 实验环境 靶机下载地址: ( 注:win2003为外网可访问机器,linux为内网机器 ) 配置环境: 设置win2003 网卡为nat ;物理机网卡Adapter for VMnet8设置为100网段 外网机器ip为192.168....
iTunes下载提速软件AppleAirv13.1.20.18Mini版
07-27
无任何限制。) 帐号的意义:帐号主要是为了给用户提供独立的数据空间 并为每个用户选择最佳的“Apple公司的服务器”。好比系统给XX用户分配了一间房子而这间房子需要一把钥匙打开才能进去,此时你的帐号就是这房间的...
CMS漏洞总结
include_voidmain的博客
08-01 4711
CMS漏洞总结
20.18.7.23 复习内容,简单描述线程
qq_42022726的博客
07-23 105
复习内容: #include<windows.h> #include<thread> std::thread  这是一个类,表示一个线程,初始化给出的可调用的对象,也就是初始化能执行的函数。 1、函数无参数时,格式为:     thread  线程名(执行函数); 2、函数有参数时,格式为:     thread  线程名(执行函数,实参列表); detach函...
在 Go 1.13 中如何使用 goproxy.cn
程序员写的技术 FAQ 和杂文
09-05 5626
问:在 Go 1.13 中如何使用 goproxy.cn? 答:一条 go env-w GOPROXY=https://goproxy.cn,direct 即可。之所以在后面拼接一个 ,direct,是因为通过这样做我们可以在一定程度上解决私有库的问题(当然, goproxy.cn 无法访问你的私有库)。 这个 GOPROXY 设定的工作原理是:当 go 在抓取目标模块时,若遇见了 404 错...
lumaqq_2005_source_2005.11.20.18.00.zip_LumaQQ_LumaQQ sour_java模
09-24
lumaQQ 源码 lumaqq_2005_source_2005.11.20.18.
高翅片暖气片技术要求20.18.2.7日.doc
11-30
【高翅片暖气片技术要求】\n\n高翅片暖气片是一种高效的热能转换设备,主要用于建筑供暖系统。在设计、生产和安装过程中,需遵循一系列的技术标准和规范,以确保其性能和安全性。\n\n1. **技术标准与规范**\n - 遵守...
iTunes下载提速软件V13.1.20.18中文Mini版
07-27
无任何限制。) 帐号的意义:帐号主要是为了给用户提供独立的数据空间 并为每个用户选择最佳的“Apple公司的服务器”。好比系统给XX用户分配了一间房子而这间房子需要一把钥匙打开才能进去,此时你的帐号就是这房间的...
机械制图知识点总结.doc
09-27
2. 细线:细0.350.30.250.20.18 3. 虚线之起讫与交会:虚线与其它线条交会时,除虚线无实线之延长外,其余应尽量维持相交。 机械制图知识点总结涵盖了机械制图领域中的各种重要概念和技术,旨在帮助读者更好地理解...
nacos-server-1.1.0.tar.gz
07-18
curl -X POST 'http://127.0.0.1:8848/nacos/v1/ns/instance?serviceName=nacos.naming.serviceName&ip=20.18.7.10&port=8080' 服务发现 curl -X GET '...
卷烟行业市场分析报告书.doc
09-21
2007年,卷烟产量达4282.76万箱,工业总产值3431.08亿元,分别同比增长5.9%和20.18%。产品结构中,中高端卷烟产量显著增加,反映出消费者对高品质卷烟的需求增长。 行业供需基本保持平衡,2007年的产销率接近100%,...
卷烟行业风险分析报告书.doc
09-21
2007年,卷烟产量同比增长5.9%,达到4282.76万箱,工业总产值同比增长20.18%,达到3431.08亿元。中高端卷烟产量结构的增加,如一类、二类烟的增长,表明行业正在调整产品结构以适应市场变化。 (三)供需平衡与库存...
石化行业经济运行分析报告文案.doc
09-23
同时,资产规模增至30729亿元,同比增长20.18%,反映出行业的资产积累和投资活跃。 在经营环境方面,销售收入和成本的变化直接影响了石化行业的盈利能力。2006年1-9月,销售收入为30571亿元,同比增长29.76%,毛...
docker-20.10.8-3.tar.gz
10-12
centos7 docker-20.18.3 最小化安装离线安装包
我国卷烟行业风险分析报告模版.doc
09-24
2007年,卷烟产量达到4282.76万箱,同比增长5.9%,工业总产值3431.08亿元,同比增长20.18%。中高端卷烟的供给增加,优化了产品结构。供需关系基本保持平衡,产销量接近100%的产销率,反映了行业对市场动态的精准把控...
氖化学品安全技术说明书.pdf
11-30
其CAS编号为7440-01-9,分子量为20.18。氖在常温常压下是稳定的,不参与化学反应,因此通常被认为是非危险物质。然而,它在高浓度环境中可能导致氧气分压降低,从而引发窒息风险。 **危险性概述** 氖虽然不燃,但...
日产2500吨水泥厂工艺设计参数表.doc
10-06
2. **原料破碎**:采用重型板式喂料机和单段锤式破碎机对石灰石进行初步破碎,前者规格为B2000×11500,后者型号为PCF20.18,确保原料粒度符合后续工序要求。 3. **预均化**:石灰石预均化通过回转式悬臂堆料机和...
变频器说明书系列-第五章 参数.doc
04-30
8. **数据存储**(20.01...20.18):涉及参数保存和加载机制,如FPROM和RAM的使用。 9. **限制条件**(21.01...21.11):设置运行时的速度、力矩等参数限制。 10. **启动/停止功能**(22.01...22.08):定义启动和...
vivado20.18.3安装
最新发布
10-17
好的,关于vivado20.18.3的安装,您可以按照以下步骤进行操作: 1. 首先,您需要从Xilinx官网下载vivado20.18.3的安装文件。 2. 下载完成后,解压缩文件并运行安装程序。 3. 在安装过程中,您需要选择安装路径、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值