Track 正式学员

C33

1关注
0粉丝
1文章
返回网站首页

您已发布 1篇文章作品写文章

红日靶场1

一、信息收集1,靶场搭建,地址分配2,nmap扫描发现80和3306开启访问80端口可以访问通3,目录爆破扫出phpmyadmin页面 如果可以登录进去就可以执行数据库命令。可以通过写入一句话木马文件,into outfile into dumpfile或者开启日志记录,写一句话木马连蚁剑二,漏洞利用1.探测phpmyadmin弱密码root2,select user()命令 为用户登录3,看看是

 2023-6-11
 0 
 450