- 博客(5)
- 收藏
- 关注
RSS订阅原创 vulnhub DC-3
使用 searchploit -p +后面的路径 可以展开详细内容 (显示漏洞利用的完整路径,如果可能还将路径复制到剪贴板,后面跟漏洞ID号) 括号内是官方原文翻译。find,看一圈也没有啥能提权的(这个凭个人经验,假如出现find就能用find -文件名 -exec来提权)这句代码是用来反弹shell用的 其中ip为自己kali的ip,端口号是监听开放选择的端口,任意。它给的是第一步的sqlmap命令 爆库,有5个 看框架名字基本就是joomladb了。让使用sqlmap,下面还给格式了。
2024-05-27 17:08:19
1574
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人