首先一个很简单的文件上传,连过滤都没有,直接就传木马上去
拿到shell之后输入hostname -I查看本机所有的IP
然后建立一个socks5的隧道代理
之后扫描10.0.0.0/24
发现除了本机之外还有一个10.0.0.4
也是一个很简单的文件上传
只需要加文件头然后再改下尾缀就行了
接着扫描10.0.2.0/24
发现在10.0.2.4有一个web服务
随便构造一下就过了
内网小练习
声明:本站所有文章除特别声明外,均采用CC BY-NC-SA 4.0许可协议。转载请注明来自
YD233的博客!
mysql日志写shell
« 上一篇
2024-11-09
【BUUCTF】特殊的 BASE64
下一篇 »
2024-11-05
相关文章
还没有评论, 告诉我们你的想法
发表评论