CTF--HTTP服务--路径遍历(拿到www-data用户权限)
2021-04-20 01:26
标签:页面 图片 技术 监听 nbsp 打开网页 was shel http服务 1. 扫描靶机ip,发现PCS 172.18.4.20
2. 用nmap扫描靶机开放服务及版本
3. 再扫描靶机的全部信息
4. 用nikto工具探测http服务敏感信息
5. 用dirb工具探测http服务敏感信息
6. 打开敏感页面进行查看
7. 使用OWASP-ZAP工具对网站进行扫描,发现一个目录遍历漏洞
8. 打开网页查看,/etc/passwd文件信息
9. 用弱口令进行尝试登录
10. 查看shell拷贝到桌面
11. 查看并修改webshell内容
12. 进行上传shell
13. 创建服务器用于靶场机器下载对应webshell
14. 启动监听
15. 执行webshell
16. 监听端收到反馈
17. 优化终端
CTF--HTTP服务--路径遍历(拿到www-data用户权限) 标签:页面 图片 技术 监听 nbsp 打开网页 was shel http服务 原文地址:https://www.cnblogs.com/joker-vip/p/12264472.html开门见山
文章标题:CTF--HTTP服务--路径遍历(拿到www-data用户权限)
文章链接:http://soscw.com/index.php/essay/76906.html