目录
1、 靶场下载地址:https://download.vulnhub.com/hackademic/Hackademic.RTB1.zip. 2
3.1、diesearch敏感目录扫描,注意:此处必须跟上文件名,否则查不出任何有用信息... 3
3.5、dirsearch扫描出来的后台,利用此处的用户密码登录,注意用户级别,用最高级登录,级别太低的操作有限... 4
Hackdemic.RTB1靶场
2.2、开放了80端口,访问网站,能点的都点点
3.1、diesearch敏感目录扫描,注意:此处必须跟上文件名,否则查不出任何有用信息
3.2、网站手工探测,发现url上出现cat=1,id=9,检查是否存在sql注入
3.5、dirsearch扫描出来的后台,利用此处的用户密码登录,注意用户级别,用最高级登录,级别太低的操作有限
3.6.1第一种上传木马的方式,通过写入功能
把里面内容删除,写入木马,这里我写入的是哥斯拉木马,写入后访问,网页,哥斯拉连接
哥斯拉连接
3.6.2、文件上传功能,注:这里要先将php文件加入白名单
后上传木马文件即可,不用绕过
哥斯拉连接
后门文件上传到服务器可执行文件夹下
4.2.1、反弹
Getuid---查看当前用户,搜索服务器漏洞
4.2.2、利用可执行漏洞 利用第五个可提权成功
4.2.3、查看flag
依据网站提示,查看key.txt文件