联系电话
QQ客服
发布时间:2019-08-20
简要描述:
下载地址https://download.vulnhub.com/pentesterlab/php_include_and_post_exploitation_i386.iso 实战演练使用netdiscover命令查找靶机的IP。 使用nmap查看靶机开放的端...
https://download.vulnhub.com/pentesterlab/php_include_and_post_exploitation_i386.iso
使用netdiscover命令查找靶机的IP。
使用nmap查看靶机开放的端口
打开浏览器
看到这样的构造,怀疑有文件包含漏洞
需要添加%00进行截断
没有远程文件包含,没有用
找到一个上传点,提示只能上传pdf文件
修改后缀不行,看来它检测头部内容
添加头 可以访问了
nc反弹
上一篇:Rocke黑客组织活动分析
下一篇:浅谈内网端口转发
黑客技术培训
网络运维培训班
黑客技术专业培训
网络安全工程师培训
如果您有任何问题,请跟我们联系!
联系我们
Copyright © 武汉网盾科技有限公司 版权所有 备案号:鄂ICP备2023003462号-5
地址:武汉市东湖高新区光谷大道光谷世贸中心A栋23楼
咨询在线客服
服务热线
18696195380/18672920250
扫一扫,关注我们