记360众测靶场考核

发布时间:2020年04月16日 阅读:236 次

_一、考核主要分为两部分 _

Q.1理论题

Q.2操作题

二、操作题

0X1

image.png

在bp中抓包

得到key

image.png

0X2    sql注入

image.png

抓包注入 拿网站后台密码

0X3 BJ科技数据库备份系统用的873 端口 猜测rsync漏洞

不会

0X4  黑客上传了webshell

image.png

代码审计 

image.png

image.png

 https://www.cnblogs.com/bmjoker/p/8997793.html 

菜刀连接

0X5

运动博客

image.png

没做出来

0X6

image.png

0X7

数据分析

找到暴力破解登陆的用户名

0X8

找到修改数据库密码的用户

0X9

找到上传webshell的ip


总结

还是太菜  慢慢学习

Tag:
相关文章

发表评论: