个人学习之DC7靶场的实践

最新推荐文章于 2024-07-20 08:27:55 发布
最新推荐文章于 2024-07-20 08:27:55 发布
阅读量554 收藏 7
点赞数 9
文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_57774303/article/details/135257478
版权

在上一章我们已经知道了把账户的密码进行了修改

登进去了,但是

进入了

我们发信这里有个可以扩展的地方

没准能够注入病毒

发有个扩展的地方

发现这里可以上传文件

这里是一个升级的板块,我们可以发现这里其实 是一个功能扩展的地方,我们可以在这里升级,将其扩展为一个多功能的上传工具 便于我们将一句话木马上传 上去

我们可以输入这个,就是升级的包

然后这里会出现一个升级成功的包

选中php,ji昂起添加进来

这里终归是添加成功了

这下我们可以添加一句话木马,然后用webshell工具进行连接了,

如图所示,写入一句话木马,

文件保存成功

找到webshell连接工具 准备连接我们的一句话木马

发现问题因为

所以得出一个结论,就是在输入php吃的时候 在进行一句话木马编写的时候

一定要确保一句话木马的格式是正确的

才会连接成功 而且这里u一定不过要选择的是php连接文件

进入webshell连接终端

连接成功

进入交互式的界面

我们现在需要夺取管理员权限

等着命令15分钟进行反弹 就可以获得管理员权限

曼达洛战士
关注
  • 9
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[网络安全自学篇] 八十八.基于机器学习的恶意代码检测技术详解
杨秀璋的专栏
07-19 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了传统的恶意代码检测技术,包括恶意代码检测的对象和策略、特征值检测技术、校验和检测技术、启发式扫描技术、虚拟机检测技术和主动防御技术。这篇文章将介绍基于机器学习的恶意代码检测技术,主要参考郑师兄的视频总结,包括机器学习概述与算法举例、基于机器学习方法的恶意代码检测、机器学习算法在工业界的应用。同时,我再结合自己的经验进行扩充,详细分享了基于机器学习的恶意代码检测技术,基础性文章,希望对
[网络安全提高篇] 一一二.DataCon Coremail邮件安全竞赛之钓鱼邮件识别及分类
热门推荐
杨秀璋的专栏
10-26 2万+
这是作者2020年参加清华大学、Coremail、奇安信DataCon举办的比赛,主要是关于钓鱼和异常邮件识别研究。非常感谢举办方让我们学到了新知识,DataCon也是我比较喜欢和推荐的大数据安全比赛,这篇文章2020年10月就进了我的草稿箱,但由于小珞珞刚出生,所以今天才发表,希望对您有所帮助!感恩同行,不负青春。
内网渗透思路学习——靶场实战——暗月项目七
qq_45612828的博客
08-17 6305
内网渗透思路学习——靶场实战——暗月项目七。学习一下内网渗透中的一些攻击思路和技巧(比如常见的横向、纵向渗透、代理穿透、提权、免杀等等)
信息收集学习笔记
人饭子的博客
10-31 973
信息收集 注 : 笔记中拓扑图 xmind 源文件在其图片目录下 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 大纲 漏洞信息 DAST web漏扫 主动漏扫 被动漏扫 综合漏扫 IAST SAST SRC历史漏洞) 服务-组件-协议 空间测绘 网络 IP扫描 MAC扫描 端口扫...
靶场系列之DC-1.md
07-26
靶场系列之DC-1.md
vuInhub靶场实战系列-DC-6实战
05-29
vuInhub靶场实战系列-DC-6实战
vuInhub靶场实战系列-DC-7实战
05-30
vuInhub靶场实战系列-DC-7实战
vulnhub靶场库中 DC:1
07-06
DC:1是Vulnhub靶场库中的一个特定靶机,它旨在帮助用户学习和掌握基础的渗透测试技巧和漏洞利用。 2. **实验环境配置** 在进行渗透测试之前,需要搭建实验环境。这里使用了Vmware Workstation 16作为虚拟机软件,...
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
昇思25天学习打卡营第14天|LLM-文本解码原理--以MindNLP为例
wwt72的博客
07-17 690
限制输出序列的最大长度为50个token。top-p=0.95,top-p采样表示在每一步生成token时,只从概率分布中累计概率达到95%的token中进行采样,有助于保持生成文本的流畅性和质量,同时允许一些低概率的token被选中,从而增加多样性。表示禁用了top-k采样,因为在top-k采样中,通常是从概率最高的k个token中随机选择一个token作为下一个输出,而这里设置为0表示不限制token的选择,实际上这将等同于使用 softmax 概率分布直接进行采样。这有助于提高生成文本的多样性。
kubernetes学习日志(七)
qq_47037022的博客
07-18 441
本文记录了service管理,ingress管理,Dashboard管理插件,集群鉴权策略,角色与全局角色,赋权与全局角色赋权。
卷积神经网络学习问题总结
weixin_61681867的博客
07-17 433
均方误差函数(MSE)适用于回归任务,如预测房价、预测股票价格等。
手写简易版Spring IOC容器02【学习
weixin_44794897的博客
07-19 364
其中applyPropertyValues用于从beanDefinition中读取属性的配置信息然后通过BeanUtil(hutool-all中提供的类)为其赋值@Overridetry {// 创建bean实例Class<?if (null!break;// 设置属性值try {// 从beanDefinition中获取property通过Resource获取文件流。
昇思25天学习打卡营第16天|munger85
最新发布
MungerVC
07-20 262
MobileNet网络是由Google团队于2017年提出的专注于移动端、嵌入式或IoT设备的轻量级CNN网络,相比于传统的卷积神经网络首先安装依赖下载数据。
博客前端项目学习day03——框架页
qq_53237241的博客
07-19 268
【代码】博客前端项目学习day03——框架页。
钓鱼攻击 - 基础学习
Reset
07-16 712
钓鱼攻击是一种典型的欺诈式攻击手段,攻击者通过伪装成可以信任的角色,利用电子邮件或其他通信渠道向被攻击者发送植入了木马的文档或恶意链接,并诱骗被攻击者点击执行,从而实现对被攻击者计算机的远程控制或恶意程序感染。
2024论文精读:利用大语言模型(GPT)增强上下文学习去做关系抽取任务
YxinMiracle's Studio.
07-20 594
高引论文精度,如何利用大预言模型做关系抽取任务
huawei USG6001v1学习--防火墙相关知识(1)
m0_65350813的博客
07-19 334
防火墙主要是借助硬件和软件的作用于内部和外部网络的环境间产生一种保护的屏障,从而实现对计算机不安全网络因素的阻断。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值