分类:pentest

3 篇文章

DozerCTF2021 域渗透
flag1 dozer/dozer123登陆进后台,cve能任意文件读取,原漏洞文件下有个testInclude并且是public 直接任意文件包含,远程下载 POST /admin/neditor/serve/catchImage HTTP/1.1 Host: web1.dozer.team:8082 Content-Length: 35 Pra…
Vulnstack(二)
kali 192.168.111.128 WEB 10.10.10.80 192.168.111.80 PC 10.10.10.201 192.168.111.201 DC 10.10.10.10 需要先手动去web机子上开startweblogic.bat weblogicScan扫一下发现有cve-2017-10271,尝试直接弹shell弹不…
Vulnstack(一)
kali 192.168.224.128 win7 192.168.52.128 win2008 192.168.52.138 win2003 192.168.52.141 确保win7能通内外网,kali不能通内网,进入win7开启phpstudy,frp转到公网,80端口 扫一下目录发现phpmyadmin,弱口令进后台日志包含getshell…