CTF--HTTP服务--路径遍历(拿到www-data用户权限)
2024-09-06 16:13:53
开门见山
1. 扫描靶机ip,发现PCS 172.18.4.20
2. 用nmap扫描靶机开放服务及版本
3. 再扫描靶机的全部信息
4. 用nikto工具探测http服务敏感信息
5. 用dirb工具探测http服务敏感信息
6. 打开敏感页面进行查看
7. 使用OWASP-ZAP工具对网站进行扫描,发现一个目录遍历漏洞
8. 打开网页查看,/etc/passwd文件信息
9. 用弱口令进行尝试登录
10. 查看shell拷贝到桌面
11. 查看并修改webshell内容
12. 进行上传shell
13. 创建服务器用于靶场机器下载对应webshell
14. 启动监听
15. 执行webshell
16. 监听端收到反馈
17. 优化终端
最新文章
- 前端学HTTP之Web主机托管
- 【iCore3 双核心板】例程三十五:HTTP_IAP_ARM实验——更新升级STM32
- Servlet加载器的实验
- 在PHP中开启CURL扩展,使其支持curl()函数
- [linux]segvcatch简单使用
- 在阿里云的CentOS环境中安装django
- android基础知识点复习之短信发送
- js与AMD模块加载
- linkin大话数据结构--List
- java中final和static
- SVN的安装以及和eclipse的结合使用
- asp.net session分布式共享解决方案
- 如何设置Linux(Centos)系统定期任务(corntab详细用法)
- Collections -- OrderedDict类
- Git克隆代码后更新代码上传至服务器
- Matplotlib 使用 - 《Python 数据科学手册》学习笔记
- 《JAVA程序设计》_第二周学习总结
- [转] React 中组件间通信的几种方式
- java调用sap的webservice(需要登录验证)
- 网络:OSPF理解
热门文章
- 解决Win10电脑右下角的“激活windows转到电脑设置”的水印的方法
- Batch Normalization批量归一化
- $HDU1848\ Fibonacci\ again\ and\ again$ 博弈论
- Java高级特性——注解(Annotation)
- Hadoop以及组件介绍
- centos7.3安装chrome
- JVM系列五(javac 编译器).
- 【tf.keras】使用手册
- Netty快速入门(06)Netty介绍
- VScode(一):C/C++ &; MinGW &; Code Runner