行业新闻

CTF靶场系列-pWnOS: 2.0 (Pre-Release)

08 Apr, 2019 行业新闻

CTF靶场系列-pWnOS: 2.0 (Pre-Release)

下载地址

https://download.vulnhub.com/pwnos/pWnOS_v2.0.7z

实战演练

靶机的IP为静态地址10.10.10.100

image.pngimage.pngimage.pngimage.png这里面有注入漏洞,sqlmap跑一下

image.png注入漏洞

image.png写入反弹shell

image.pngimage.pngnc监听

image.png查找密码,找到了这个密码不能登录

image.png找到了这个密码,可以登录

image.png

另外一种思路

image.pngblog系统版本

image.png查找漏洞的版本

image.png使用exp

image.png不知道为什么没有生成cookie,就这样把。。。

CTFctf靶场系列pwn

关闭