- 博客(4)
- 收藏
- 关注
原创 vulhub 靶机zico2
尝试显示它的/etc/passwd,发现显示,说明存在文件包含漏洞。剩余两个页面访问之后都是图片或者js文件,只能从这儿突破。kali查询phpliteadmin有没有漏洞。在页面中创建一个新的数据库,创建新表,表名为b。使用上面发现的文件包含,访问创建的数据库。使用上面发现的文件包含,访问创建的数据库。在root目录下,读取flag.txt。访问/dbadmin出现如下页面。发现存在远程php代码注入漏洞。kali监听,反弹shell。访问/css/出现如下页面。点击浏览,发现用户名及密码。
2024-08-14 20:14:27 272
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人