当前位置:网站首页>oscp raven2靶机渗透过程
oscp raven2靶机渗透过程
2022-07-06 06:18:00 【shatianyzg】
信息侦察阶段
用dirb扫描发现以下信息
---- Entering directory: http://172.16.100.142/vendor/ ----
(!) WARNING: Directory IS LISTABLE. No need to scan it.
(Use mode ‘-w’ if you want to scan it anyway)
找到第一个flag
寻找PHPMailer 5.2.16 的exp
searchsploit phpmailer
拷贝exp到当前目录
利用40974.py获得shell,拿到第二个flag
边栏推荐
- Career advancement Guide: recommended books for people in big factories
- LeetCode 732. 我的日程安排表 III
- 通过修改style设置打印页样式
- Web界面元素的测试
- Testing and debugging of multithreaded applications
- LeetCode 731. 我的日程安排表 II
- Buuctf-[[gwctf 2019] I have a database (xiaoyute detailed explanation)
- 模拟卷Leetcode【普通】1143. 最长公共子序列
- 10m25dcf484c8g (FPGA) amy-6m-0002 BGA GPS module
- Expose the serial fraudster Liu Qing in the currency circle, and default hundreds of millions of Cheng Laolai
猜你喜欢
G - Supermarket
Function of activation function
【Postman】测试(Tests)脚本编写和断言详解
Nodejs realizes the third-party login of Weibo
properties文件
数学三大核心领域概述:代数
Fault, error, failure of functional safety
Full link voltage measurement: building three models
What are the test sites for tunnel engineering?
LeetCode 729. 我的日程安排表 I
随机推荐
黑猫带你学UFS协议第4篇:UFS协议栈详解
联合索引的左匹配原则
Reading notes of effective managers
IP day 16 VLAN MPLS configuration
浅谈专项测试之弱网络测试
[postman] collections configuration running process
还在为如何编写Web自动化测试用例而烦恼嘛?资深测试工程师手把手教你Selenium 测试用例编写
数据库隔离级别
Significance of unit testing
Expose the serial fraudster Liu Qing in the currency circle, and default hundreds of millions of Cheng Laolai
对数据安全的思考(转载)
在线问题与离线问题
LeetCode 1200. 最小绝对差
数据库-当前读与快照读
数学三大核心领域概述:代数
异常检测方法总结
keil MDK中删除添加到watch1中的变量
黑猫带你学eMMC协议第10篇:eMMC读写操作详解(read & write)
How to extract login cookies when JMeter performs interface testing
Application du Groupe Li dans gtsam