首页 > 其他 > 详细

玩波dc5

时间:2020-09-28 15:59:48      阅读:50      评论:0      收藏:0      [点我收藏+]

照例主机发现与扫描,发现了80,111

技术分享图片

 查看111rpc

技术分享图片

 emmm,没发现nfs诶,挂盘解题的想法不行了啊。访问80,扫描目录

技术分享图片

  啊这,这波是肉蛋冲击,,,好吧,这就看出来工具是有局限性的,毕竟我访问都不止这个页面

Contact发现留言板,进行测试SQL注入尝试,无果。陷入僵局(这里不进行xss的原因是这靶机也没管理员查看啊,就算有也触发不了,,,)

遂加大字典进行扫描目录,芜湖,起飞。

技术分享图片

 

 挨个访问,神奇的事情发生了,如下图页面

技术分享图片

 

 和留言板提交厚的页面撞上了,猜测是不是用include文件包含。技术分享图片

 

手动fuzz,使用filename,file参数测试

技术分享图片

 

技术分享图片

 

读取/etc/passwd试试。ok,文件包含

技术分享图片

尝试远程文件包含(需满足All_url_fopen=On,Allow_url_include=On且被包含的文件遍历时没有目录限制),失败

技术分享图片

 

看来只能本地文件包含了,利用本地日志文件进行getshell。

写入一句话

技术分享图片

 上蚁剑

技术分享图片

 

wtf 怎么会报错,日志位置搞错了?没错啊,是默认位置啊,啧啧啧,洒家折戟了,先百度之,再来更新

 

玩波dc5

原文:https://www.cnblogs.com/xianyu-404/p/13744121.html

(0)
(0)
   
举报
评论 一句话评论(0
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!