btrsys1
埠發現加目錄掃瞄。
發現目錄:
嘗試弱密碼失敗,檢視源**。
function control()
else if (str!="btrisk.com")
else
}
username:[email protected]
password:1
登陸之後沒有發現功能點,依然檢視頁面源**。
}可能是登陸的方式有問題吧,登陸進去無法是有功能的使用者,我換成了萬能密碼進入之後就能看見檔案上傳點了。
正規表示式是這樣的:
var sonuc = ((/[.]/.exec(filename)) ? /[^.]+$/.exec(filename) : undefined);一句話木馬,蟻劍連線,然後再傳乙個**shell,msf監聽。
存在使用者troll。
檢視配置檔案,因為之前掃目錄的時候掃到了config檔案。
嘗試登入,root:tour失敗了。
檢視一下操作核心,好像有搞頭。
髒牛提權把系統搞崩了,hh,換乙個。
searchsploit查詢一下當前作業系統漏洞,發現poc直接wget接收一下就可。
掃埠目錄發現是wordpress建站。
存在兩個賬戶分別為admin以及btrisk。
弱密碼試一下,就admin:admin,成功了,挺驚訝的原本還想用外掛程式的漏洞進行攻擊的。
傳馬,**shell
這裡的python版本為python3.
python3 -c 'import pty;pty.spawn("/bin/bash")'
找到配置檔案,沒成功。
換一下看一下版本。
核心無法利用。
find命令找一下。
無法suid提權。
回過頭來看看資料庫能不能利用一下。
找了phpmyadmin以及wordpress兩個庫當中在後者發現root加密後的密碼
a318e4507e5a74604aafb45e4741edd3
嘗試去解密。
密碼roottoor
su一下就ok了。
emmm 就當練習了系列12
1.函式物件優化多分支if的 練熟 def login print 登入功能 def register print 註冊功能 func dic def main while true for i in func dic print i,func dic i 0 cmd input 請輸入編號 str...
iPhone12多少錢 蘋果12全系列價格彙總
蘋果在10月14日凌晨正式發布了iphone1程式設計客棧2系列手機,作為蘋果第一款支援5g網路的手機,iphone12也引起了廣大使用者的關注,對於蘋果12手機的 也比較關注,這裡我們來看下iphone12全系列的售價表。1 iphone 12 mini 5.4 英吋顯示屏 64gb 5499 元...
移動端重構系列12 popup
本系列文章,如果沒有特別說明,相容安卓4.0.4 popup分為兩種 一種是內容比較多,直接以全屏顯示,如圖一 一種是少量內容的popup提示,如圖二 先上demo popup測試 第一種形式,設計結構如下 header section div footer span div div section...