10元最多可喝多少瓶啤酒?(不可借酒+可借酒)
开门见山
1. 扫描靶场ip,发现VM 192.168.31.160
2. 扫描主机服务信息和服务版本
3. 快速扫描靶场全部信息
4. 探测开放的http的敏感信息
5. 再用dirb扫描敏感页面
6. 查看敏感页面发现信息
7. 查看下载的文件内容
8. 利用ssL注入漏洞
9. 在前面加!和 把exec换为大写EXEC
10. 下载shel脚本 并重命名为shell.py
Mbp通过筛选器和中间件实现异常,日志,事务及接口返回数据格式化aop处理.
11. 用metasploit启动监听
12. 开启Apache服务,并把shell.py移动到Apache根目录中
13.下载shell.py
14. 对shell.py赋予权限
15. 运行shell.py
16. 监听端收到返回的shell
17. 查看信息
18. 进入靶场真正的shell
19. 优化终端
20. 一般进入 /root查看flag文件,此靶场没有flag文件
TypeScript——基本类型
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END