柔弱大雁

文章
6
资源
0
加入时间
2年10月24天

TryHackMe-进攻性渗透测试-09_InternalInternal

通过uname -a和cat /proc/version,我们得知其内核版本和ubuntu版本,手上捏着好几个适用的CVE,我尽量克制一下,先不用。当前的目录下存在wp-config.php,里面包含了数据库的账户和密码,但是数据库也没啥有用的东西。在/blog下发现了/wp-login.php,是一个wp的登录页面,尝试弱口令,失败。后台中的添加页面处存在图片上传点,但是似乎有白名单,尝试绕过了半天,都失败了。burp用腻了,换种工具玩玩,没错,它就是我们熟悉的hydra。