【网络安全0x0c】命令执行漏洞（集成工具） | gaoteng's blog

[gaoteng17]

http://got17.cn/1064/

51CTO的网课，本篇利用nmap搜索开放端口，nikto、dirb挖掘敏感目录找到一个登陆界面和一个测试界面，审计源代码，破解用户名和口令登陆后台，使用命令测试界面执行反弹shell，得到低权用户权限，后面一种是审计代码猜出root口令(太有CTF内味了)，另一种是正常方法，审计代码查询定时任务，篡改定时任务源码，反弹得到root权限，获得flag。本文两种方式均有展示，后面的方法找遍全网，才从

[PCO1707]

http://got17.cn/1064/

51CTO的网课，本篇利用nmap搜索开放端口，nikto、dirb挖掘敏感目录找到一个登陆界面和一个测试界面，审计源代码，破解用户名和口令登陆后台，使用命令测试界面执行反弹shell，得到低权用户权限，后面一种是审计代码猜出root口令(太有CTF内味了)，另一种是正常方法，审计代码查询定时任务，篡改定时任务源码，反弹得到root权限，获得flag。本文两种方式均有展示，后面的方法找遍全网，才从