当前位置: 首页 > news >正文

doubletrouble靶机

news 2025/8/11 7:02:10

主机发现

使用nmap端口扫描发现靶机开放端口:22、80

80端口:打开网站,发现是一个登录界面,CMS为qdPM 9.1

接下来进行目录扫描发现

在secret目录下发现了一张图片

下载下来

发现图片存在隐藏信息

直接用stegseek破解密码

stegseek doubletrouble.jpg /usr/share/wordlists/rockyou.txt -xf file

查看输出文件,得到一个邮箱和密码

得到账号密码,我们尝试登陆。

反弹shell

寻找功能点,有一个文件上传的地方

在这里发现文件上传的功能点,我们尝试上传文件。写入一句话木马

接下来我们访问uploads/users即可看到文件

蚁剑连接

反弹成功打开终端执行命令

http://www.lryc.cn/news/615851.html

相关文章:

  • MVCC和日志
  • Spring Boot整合knife4j实战
  • Mysql笔记-存储过程与存储函数
  • 【C#补全计划】万类之父中的方法
  • 前端开发的奇技淫巧 --- 持续更新中
  • 【Canvas与戳记】黑底金Z字
  • LwIP的内存管理(1)
  • 如何调节天线结构使得两个模式的相位差为90°?如何实现左旋圆极化或右旋圆极化?
  • 软件编程1-shell命令
  • 【话题讨论】GPT-5 发布全解读:参数升级、长上下文与多领域能力提升
  • SpringAi 通过大模型来实现调用自己的Api
  • 基于VuePress2开发文档自部署及嵌入VUE项目
  • vue如何监听localstorage
  • Vue 3 快速入门 第五章
  • vue2升级vue3:单文件组件概述 及常用api
  • Vue.js设计于实现 - 响应式(三)
  • (LeetCode 面试经典 150 题) 104. 二叉树的最大深度 (深度优先搜索dfs)
  • 深入解析微服务分布式事务的原理与优化实践
  • 双非二本如何找工作?
  • CPP继承
  • 40.【.NET8 实战--孢子记账--从单体到微服务--转向微服务】--扩展功能--集成网关--初始化网关
  • 【递归、搜索与回溯算法】递归算法
  • 【前端基础】14、CSS设置背景(background相关的)
  • Unity中实现自动寻路
  • 串口通信初始化过程是怎样的???
  • 每日五个pyecharts可视化图表-line:从入门到精通 (2)
  • go语言运算符
  • H3C(基于Comware操作系统)与eNSP平台(模拟华为VRP操作系统)的命令差异
  • GPT OSS深度解析:OpenAI时隔6年的开源模型,AI民主化的新里程碑?
  • 【递归、搜索与回溯算法】深度优先搜索