当前位置: 首页 > news >正文

磐云P10 P057-综合渗透测试-使用反弹木马进行提权获取主机Shell

news 2025/8/23 16:25:35

发现没有什么可以利用的服务,但是开了80、443,确定是一个网页,访问8080端口发现是一个WordPress构建的博客

+ /login.php: Admin login page/section found.
+ /phpmyadmin/: phpMyAdmin directory found.

扫目录发现了两个登录页面,其中有WordPress的登录后台,用SQLmap爆

sqlmap -u http://172.16.1.107/login.php --batch --forms --level 5 -D 'wordpress8080' -T 'users' --dump

上传反向连接的载荷

注意上传的时候把脚本前的/*删除,访问404.php

拿到flag

http://www.dtcms.com/a/231511.html

相关文章:

  • 使用 Spring Boot 3.3 和 JdbcTemplate 操作 MySQL 数据库
  • Java SpringBoot 调用大模型 AI 构建智能应用实战指南
  • 6月14日开班,ESG 合规分析师招生通知
  • Linux系统安装DNS服务器
  • arduino D1 UNO R3 使用记录(保姆级教程)
  • 宝塔使用docker创建n8n
  • 服务器--宝塔命令
  • 《从零掌握MIPI CSI-2: 协议精解与FPGA摄像头开发实战》-- 第一篇:MIPI CSI-2基础入门
  • 循环链表与循环队列的区分与对比
  • 83.部署解析文件模型
  • Rebel系列数据记录仪:智能车载数据采集专家
  • django之请求处理过程分析
  • 得物GO面试题及参考答案
  • 函数调用(Function Calling)
  • 中电金信:从智能应用到全栈AI,大模型如何重构金融业务价值链?
  • OS问题:什么是进程,进程的通信方式有哪些
  • 【Linux 】centos8搭建nextcloud全过程
  • 软件工程专业本科毕业论文模板
  • 52+Nand 编译hello_world 工程烧录后,上电后无log
  • Web自动化测试:如何生成高质量的测试报告?
  • 【更新中】(文档+代码)基于推荐算法和Springboot+Vue的购物商城
  • React 性能监控与错误上报
  • Unity 中实现可翻页的 PageView
  • RP2040慎用CriticalSection
  • 思维力三阶 · 序章:从认知碎片到系统思维——点亮内心的“认知操作系统”蓝图
  • 江科大睡眠,停止,待机模式hal库实现
  • 长参考帧LTR
  • [Java 基础]面向对象-多态
  • C语言到底使用什么编码
  • git删除本地分支和远程分支