CTF靶场系列-pWnOS: 2.0 (Pre-Release) – 作者:陌度

下载地址

https://download.vulnhub.com/pwnos/pWnOS_v2.0.7z

实战演练

靶机的IP为静态地址10.10.10.100

image.pngimage.pngimage.pngimage.png这里面有注入漏洞,sqlmap跑一下

image.png注入漏洞

image.png写入反弹shell

image.pngimage.pngnc监听

image.png查找密码,找到了这个密码不能登录

image.png找到了这个密码,可以登录

image.png

另外一种思路

image.pngblog系统版本

image.png查找漏洞的版本

image.png使用exp

image.png不知道为什么没有生成cookie,就这样把。。。

来源:freebuf.com 2019-04-08 14:00:16 by: 陌度

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论