CTF靶场系列-TopHatSec: Freshly – 作者:陌度

下载地址

注:只能使用vmbox打开,新增一张网卡修改为桥接模式

https://download.vulnhub.com/tophatsec/Freshly.ova

实战演练

查找靶机IP

image.png

扫描靶机开放了那些端口?开放了80,443,8080端口

image.png首先,我们先看看80端口,浏览器打开,只有一张gif图片

image.png查看页面源代码

image.png爆破一下目录,找到了login.php页面,抓包,用sqlmap跑一下

image.pngimage.png看到有个8080数据库,跑一下,找到了一个用户名和密码

image.png

浏览器打开8080端口,发现是个wordpress系统

image.png上传webshell

image.png连接成功

image.png切换成root用户,密码就是wordpress密码

来源:freebuf.com 2019-11-14 19:39:13 by: 陌度

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论