扫码领资料
获网安教程
实战说明
实战详情
子域名挖掘
敏感信息扫描
漏洞发现
漏洞-1
但是不是root权限,测试以后可以写文件,但是路径找不到,可能是我比较瓜。
尝试后台登录,密码解不出来,只能改了一下数据库中的password值,然后登进去看了下。
后台进去了,是wescms,没听过也找不到getshell有关的。
先放着这个漏洞吧。
漏洞-2
发现http://xy.xxx.edu.cn/ali/ali*.php 这个地方存在一个post注入,参数不给出了,直接写为txt,用sqlmap跑。
漏洞-3
http://xx.xxx.edu.cn/do.jsp
直接上工具干就行了。
暂时先在这里告一段落。
总结
文章来源:https://www.c0bra.xyz/2018/08/12/渗透测试学习-05/
文章作者:gakkkkkkiii
如有侵权,联系删除
声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。所有渗透都需获取授权!
原文始发于微信公众号(白帽子左一):渗透测试学习-实战某高校
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论