CTF--HTTP服务--路径遍历（拿到www-data用户权限） - 代码天地

CTF--HTTP服务--路径遍历（拿到www-data用户权限）

其他 2020-02-05 17:19:30 阅读次数: 0

开门见山

1. 扫描靶机ip，发现PCS 172.18.4.20

2. 用nmap扫描靶机开放服务及版本

3. 再扫描靶机的全部信息

4. 用nikto工具探测http服务敏感信息

5. 用dirb工具探测http服务敏感信息

6. 打开敏感页面进行查看

7. 使用OWASP-ZAP工具对网站进行扫描，发现一个目录遍历漏洞

8. 打开网页查看，/etc/passwd文件信息

9. 用弱口令进行尝试登录

10. 查看shell拷贝到桌面

11. 查看并修改webshell内容

12. 进行上传shell

13. 创建服务器用于靶场机器下载对应webshell

14. 启动监听

15. 执行webshell

16. 监听端收到反馈

17. 优化终端

猜你喜欢

转载自www.cnblogs.com/joker-vip/p/12264472.html

CTF--HTTP服务--路径遍历（拿到www-data用户权限）

CTF--HTTP服务--路径遍历（提升root用户权限）

6-5CTF夺旗入门教程--路径遍历（www-data权限）

CTF--HTTP服务--命令注入1

CTF--HTTP服务--暴力破解

CTF--HTTP服务--命令执行

Docker撰写throws - adduser:group'www-data'正在使用中

HTTP与WWW服务

6-7CTF夺旗入门教程--路径遍历（提升root权限）

http与www服务精解

三十二、http与www服务介绍

权限中的递归遍历，导航栏的交替，该用户的权限

Apache服务器默认访问www路径修改

CTF Training-WWW-Robots

centos8 nginx server root指向自定义目录如(/data/www)，访问报403 404，所有文件用户组为root 权限为755

vbox的centos系统挂载win共享目录做web目录www用户权限问题

WWW、HTTP、CGI

HTTP协议与www浅谈

http 和www

MySQL服务器的用户权限管理

CTF------HackBar&HTTP

二、linux基础-路径和目录_用户管理_组_权限

【漏洞实战】某网站JS文件泄露导致拿到服务器权限

Web安全：拿到 Web 服务器最高权限.（vulntarget 靶场 A）

www.data-vision.net

python实现http post四种请求体x-www-form-urlencoded , form-data, json, xml

遍历路径

路径遍历

linux服务器创建用户及用户权限相关

2-3CTF夺旗入门教程--SSH服务测试（root权限）

今日推荐

中国码农的“35岁魔咒”

蘭雅 CorelDRAW 插件 2024.5.1 国际劳动节版，免费下载

Arc Browser for Windows 1.0 正式 GA

90后程序员开发视频搬运软件、不到一年获利超 700 万，结局很刑！

《美国对全球网络空间安全与发展的威胁和破坏》报告发布

周排行

[编程题]学英语

[codeforces 1288A] Deadline 约数+模

Python的web开发

Docker在Centos 7上的部署

python编码

解决Ubuntu16.04 fatal error: json/json.h: No such file or directory

mysql并发插入

rest接口如何适应jsonp的方案

linux 终端上网设置

高数——等号两边同时求导、积分的解释

每日归档

更多

2024-05-04(7)

2024-05-03(19)

2024-05-02(0)

2024-05-01(4)

2024-04-30(1)

2024-04-29(40)

2024-04-28(0)

2024-04-27(56)

2024-04-26(39)

2024-04-25(22)