当前位置: 首页 > news >正文

Linux/Armageddon

news 2025/7/18 4:48:15

Armageddon

Enumeration

nmap

第一次扫描发现系统对外开放了22和80端口,端口详细信息如下

系统对外只开放了22和80端口,80端口运行着apache,robots.txt中记录了很多内容,看起来还使用了cms(drupal 7)

访问80端口,可以看到一个登录表单,先搜一下drupal 7有哪些漏洞

Foothold

'Drupalgeddon2' Remote Code Execution

简单搜索,发现有远程代码执行

http://www.lqws.cn/news/454681.html

相关文章:

  • Sentinel 服务限流机制
  • 信息抽取数据集:多层次分类与深度分析综述
  • C#读取OPCUA节点数据
  • API 调试工具校验 JSON Mock 接口(一):无参请求与基础响应验证
  • Android 当apk是系统应用时,无法使用webView的解决方案
  • 汽车加气站操作工考试题库含答案【最新】
  • DB面试题
  • mysql查询使用`_rowid` 虚拟列
  • vtk和opencv和opengl直接的区别是什么?
  • Pinia在多步骤表单中的实践应用
  • 芯谷科技--高性能、高可靠性降压转换器D3502C
  • 泛型方法调用需要显示指定泛型类型的场景
  • 【JUC面试篇】Java并发编程高频八股——线程池
  • 5G 浪潮:发展全景、困境突围与未来航向
  • Fiddler抓包工具使用技巧:如何结合Charles和Wireshark提升开发调试效率
  • conda(Anaconda/Miniconda)常用命令
  • 头部黄金珠宝品牌扬帆狮城,百胜双中台一体化方案护航全球化运营
  • Linux下nginx访问路径页面
  • 【MySQL篇10】:四种分库分表详解
  • 云蝠智能大模型呼叫系统:为企业提供专业的智能客户联络
  • 第3讲、LangChain性能优化:上下文缓存与流式响应实战指南
  • 通过Radius认证服务器实现飞塔/华为防火墙二次认证:原理、实践与安全价值解析
  • django serializer __all__中 额外添加外键里的某一个属性
  • King’s LIMS 系统引领汽车检测实验室数字化转型
  • Unity3d中使用Mirror进行自定义消息通信
  • 解锁决策树:数据挖掘的智慧引擎
  • YOLO系列模型基础与实战(YOLO系列发展线)
  • YOLOv11改进 | RCS-OSA与C3k2融合架构技术详解
  • 容器技术技术入门与Docker环境部署
  • 在 CentOS 7.9 中 Node 18.20.2 安装指南