nmap扫描
- 确定ip
- 确定端口和系统信息
web渗透
- 目录扫描
文件包含漏洞和代码审计
-
提醒file参数
-
get请求不行,就post
方法一
尝试文件包含查看配置文件
方法二
sq注入漏洞分析和利用
尝试文件包含查看配置文件
进入后台sql注入
图片捆绑木马
- 后台-添加用户-跟add页面很像
- 查看pannel.php页面代码
- 上传木马图
- 已知:pannel.php有包含页面的代码逻辑
获得初始权限系统shell
phpmyadmini配置文件提权
37292.c内核提权
Billu b0x总结
linux和phpmy
- 首先我们,看到22端口是开放的,能确定是linux
- PHP默认配置文件是config.inc.php,Linux系统路径结合phpmy,
- 文件应在/var/www/phpmy/下:/var/www/phpmy/config.inc.php 直接查看账户信息
蚁剑和socket
- 蚁剑一般是get请求时候
- soceket一般是post