当前位置:网站首页 > 黑客培训 > 正文

CTF靶场系列-pWnOS: 2.0 (Pre-Release)

freebuffreebuf 2019-04-08 489 0

本文来源:

下载地址

https://download.vulnhub.com/pwnos/pWnOS_v2.0.7z

实战演练

靶机的IP为静态地址10.10.10.100

image.pngimage.pngimage.pngimage.png这里面有注入漏洞,sqlmap跑一下

image.png注入漏洞

image.png写入反弹shell

image.pngimage.pngnc监听

image.png查找密码,找到了这个密码不能登录

image.png找到了这个密码,可以登录

image.png

另外一种思路

image.pngblog系统版本

image.png查找漏洞的版本

image.png使用exp

image.png不知道为什么没有生成cookie,就这样把。。。

转载请注明来自网盾网络安全培训,本文标题:《CTF靶场系列-pWnOS: 2.0 (Pre-Release)》

标签:CTF

猜你喜欢

关于我

欢迎关注微信公众号

关于我们

网络安全培训,黑客培训,渗透培训,ctf,攻防

标签列表

Powered By Z-BlogPHP 1.7.3