- 博客(2)
- 收藏
- 关注
RSS订阅原创 kioptrix level 5通关记录
写入成功,自此边有了三条思路,可以采用一句话木马,通过echo写入服务器,通过蚁剑或者冰蝎进行访问,或者直接使用命令来建立反弹链接(这两种方法在别的大佬的文章里都有写过可以多看看,我这块是没有搞成功的(捂脸)),因此我采用另一种方法。发现了一个,那就决定是它了(但是吧这个方法有赌的成分在里面),进行利用(其中useragent以及payload都要设置,以及rport的端口要改为8080否则没法进入后台)进入后台之后,传统的老三部曲(这个可以看后渗透相关讲解),在此我直接用方法。
2024-12-28 22:14:02
894
原创 ssrf-proxy参数说明
-method=method HTTP方法(GET/HEAD/DELETE/POST/PUT/OPTIONS)--user agent=agent HTTP用户代理(默认值:none)--timeout=SECONDS连接超时(以秒为单位)(默认值:10)--cookie=cookie HTTP cookie(以“;--interface=IP侦听接口(默认值:127.0.0.1)-p、 --port=port侦听端口(默认值:8081)-u、 --url=url目标url易受SSRF攻击。
2023-12-06 19:04:37
1072
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人