Vuln靶机系列
文章平均质量分 92
呆宝宝不呆哦~
这个作者很懒,什么都没留下…
展开
-
Vuln靶机系列:02TiKi-CMS漏洞利用-对新手非常友好!!!
首次使用CMS漏洞该靶机通过的方式有多种,比如:sudo提权、Ubuntu提权使用到的python脚本挺多查看Ubuntu版本使用base64编码写入webshellSmarty沙盒绕过漏洞-RCE反弹shell。原创 2023-09-17 13:21:19 · 228 阅读 · 1 评论 -
Vuln靶机系列:01Ai-Web1-渗透测试综合利用-对新手非常友好!!!
首次使用sqlmap对web系统注入shell文件(之前一直以为只是获取账密)对目录扫描更深一步的理解,之前很少会有目录扫描,压根不想扫最关键一步就是–os-shell不能使用报错注入方式注入首次完整提权过程,之前没有接触过提权,也仅仅是了解没有实战对新手非常友好,是一个值得巩固知识体系的靶场。/etc/passwd的用户添加格式可能需要记录一下用户名:密码:UID(用户ID):GID(组ID):描述性信息:主目录:默认Shell。原创 2023-09-17 13:06:41 · 354 阅读 · 1 评论