Glasgow Smile

dirb 扫描目录发现 joomla
Glasgow Smile joomscan扫一下
cewl -m 5 http://192.168.1.106/joomla/ > dic-words.txt
生成字典**用户名密码
得到joomla Gotham
登录后把index.php改成shell

访问并得到shell
在webconfig中·发现mysql用户名密码
登录mysql
找到rob登录密码ssh登录

Glasgow Smile 找到一串rot13
再base64
更换用户
去网站根目录下枚举文件
看见一个隐藏文件
开启pythonhttp服务下载下来
unzip密码时当前用户密码
再更换用户
使用pspy查看进程
.trash_old可以操控

Glasgow Smile

写入shell监听8888

Glasgow Smile

相关文章：

猜你喜欢

相关资源

相似解决方案

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode