当前位置: 首页 > news >正文

磐云P10 P057-综合渗透测试-使用反弹木马进行提权获取主机Shell

news 2025/8/5 23:36:22

发现没有什么可以利用的服务,但是开了80、443,确定是一个网页,访问8080端口发现是一个WordPress构建的博客

+ /login.php: Admin login page/section found.
+ /phpmyadmin/: phpMyAdmin directory found.

扫目录发现了两个登录页面,其中有WordPress的登录后台,用SQLmap爆

sqlmap -u http://172.16.1.107/login.php --batch --forms --level 5 -D 'wordpress8080' -T 'users' --dump

上传反向连接的载荷

注意上传的时候把脚本前的/*删除,访问404.php

拿到flag

http://www.lqws.cn/news/122653.html

相关文章:

  • 【.net core】【watercloud】树形组件combotree导入及调用
  • .NET Core接口IServiceProvider
  • WebFuture:Ubuntu 系统上在线安装.NET Core 8 的步骤
  • 结构型设计模式之Proxy(代理)
  • 【无标题】路径问题的革命性重构:基于二维拓扑收缩色动力学模型的零点隧穿理论
  • 代码随想录算法训练营第60期第五十七天打卡
  • Kafka消息队列
  • 《Docker》架构
  • 1.springmvc基础入门(一)
  • pytorch 与 张量的处理
  • Leetcode日记
  • 如何确定微服务的粒度与边界
  • sql server如何创建表导入excel的数据
  • 结节性甲状腺肿全流程大模型预测与决策系统总体架构设计方案大纲
  • 互联网大厂Java求职面试:云原生架构下的微服务网关与可观测性设计
  • MDP的recoders部分
  • Python基础:文件简单操作
  • .Net Framework 4/C# 属性和方法
  • 【手写系列】手写动态代理
  • C++——智能指针 weak_ptr
  • Java多线程:ThreadPoolTaskExecutor线程池 与CompletableFuture如何打出组合拳
  • Redisson - 实现延迟队列
  • [特殊字符] 深度剖析 n8n 与 Dify:使用场景、优劣势及技术选型建议
  • DA14531_beacon_大小信标设备开发
  • mysql 悲观锁和乐观锁(—悲观锁)
  • 电路设计基础-2
  • Redis-旁路缓存策略详解
  • JSON基础知识
  • Java 线程池原理详解
  • 分布式互斥算法