![](https://img-blog.csdnimg.cn/20190918135101160.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
网络安全靶场实战
文章平均质量分 54
分享本人打靶的writerup
bbiggl
一名热爱网络安全的爱好者
展开
-
bugku渗透测试2
bugku渗透测试靶机2原创 2024-07-07 15:37:49 · 354 阅读 · 0 评论 -
bugku渗透测试1-writeup
十三、使用fscan对内网进行扫描,发现192.168.0.1有shiro并发现了key 发现192.168.0.4有thinkphp漏洞。六、发现了临时的php文件,原理为用户写入的php代码会在网站的根目录生成临时文件、我们通过抓包找到了这个文件。十五、在home目录下有flag还有一个在robots.txtz中。七、直接上传木马,在目录发现flag,同时提示我们要提权。十七、在网站根目录下发现flag、提示数据库也有一个。五、同时在前台发现可以执行php代码的界面。八、连接数据库、获取flag。原创 2024-06-20 12:36:19 · 469 阅读 · 0 评论