config文件里有数据库文件
sql注入得到ssh账号密码
登录ssh,
提权,如果不稳定的话,可以反弹shell,在提权
先看linux内核,再在kali里看linux内核漏洞
然后放到靶机
靶机gcc 源文件 -o 新文件
./新文件
ok
https://www.cnblogs.com/sym945/p/12154220.html
config文件里有数据库文件
sql注入得到ssh账号密码
登录ssh,
提权,如果不稳定的话,可以反弹shell,在提权
先看linux内核,再在kali里看linux内核漏洞
然后放到靶机
靶机gcc 源文件 -o 新文件
./新文件
ok
https://www.cnblogs.com/sym945/p/12154220.html