Vulnhub——DC-8渗透

一、涉及漏洞类型

SQL注入

web组件RCE漏洞

二、渗透思路

主机发现 => 端口扫描 => 访问web服务 => sql注入拿到用户信息 => john破解密码 => 后台RCE反弹shell => 查找设置SUID文件 => 收集版本信息 => 找对应exp提权 => 找到flag

三、学到知识点

1.

find / -perm -u=s -type f 2>/dev/null

查找设置了SUID的文件

2.exim4命令提权

四、参考

https://blog.csdn.net/weixin_45605352/article/details/119562208

https://www.cnblogs.com/-chenxs/p/11838687.html

靶机渗透 CMS漏洞 sql注入 RCE

相关

HMVue1.5【Source Map】

6 SQL注入问题 +功能补充

Salesforce LWC学习(九) Quick Action in LWC

mybatis-plus 多租户屏蔽某个特定mapper的方法@InterceptorIgnore

spring PropertySource properties 文件配置

Dora.Interception: 一个为.NET Core度身定制的AOP框架

Dora.Interception，为.NET Core度身打造的AOP框架 [5]：轻松地实现与其他AOP框架的整合

Codeforces Round 628 (Div. 2) E. Ehab's REAL Number Theory Problem

Codeforces Round #610 (Div. 2)

Codeforces Global Round 6.E题

Codeforces Round #611 (Div. 3) E题

CF1545X Codeforces Round #732

标签