CISP-PTE:记录文件上传系统靶机做题思路(拿Key)
💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
文章描述了通过fscan扫描端口,发现文件上传系统并利用配置文件泄露获取数据库登录信息。随后,通过上传文件获取webshell,利用文件名截取特性成功上传木马,最终获取三个密钥。总结强调了渗透测试的思路和技巧。
🎯
关键要点
- 使用fscan扫描端口,发现文件上传系统。
- 通过浏览器访问文件上传系统,发现配置文件泄露,获取数据库登录信息。
- 使用数据库连接工具查询数据库,获取admin账户密码,成功登录并获取key1。
- 尝试上传文件获取webshell,利用文件名截取特性成功上传木马,获取key2。
- 使用sa用户登录数据库,找到sa用户密码,连接数据库并获取key3。
- 总结渗透测试思路,强调文件上传特性的重要性。
➡️
