2. 程式人生 > 實用技巧 >@PathVariable與@RequestParam與@RequestBody的區別用法

@PathVariable與@RequestParam與@RequestBody的區別用法

阿新 發佈:2020-11-05

文章前提概述

本文介紹DC-1靶機的滲透測試流程
涉及知識點(比較基礎):
nmap掃描網段埠服務
msf的漏洞搜尋
drupal7的命令執行利用
netcat反向shell
mysql的基本操作
sudi提權

基本環境搭建

靶機下載地址:http://www.five86.com/downloads/DC-1.zip
https://download.vulnhub.com/dc/DC-1.zip
VMware(windows):https://www.52pojie.cn/thread-1026907-1-1.html
選擇高版本的vmware,不然可能不支援ova匯入
下載匯入開機vmware設定選擇nat模式,目的讓你的攻擊機和靶機在一個網段,可以根據網路環境自行設定只要在一個網段就行。

基礎資訊收集

nmap掃描

nmap -A 192.168.124.0/24

掃描結果
開發80,111,22ssh埠

Host is up (0.00039s latency).
Not shown: 997 closed ports
PORT    STATE SERVICE VERSION
22/tcp  open  ssh     OpenSSH 6.0p1 Debian 4+deb7u7 (protocol 2.0)
| ssh-hostkey: 
|   1024 c4:d6:59:e6:77:4c:22:7a:96:16:60:67:8b:42:48:8f (DSA)
|   2048 11:82:fe:53:4e:dc:5b:32:7f:44:64:82:75:7d:d0:a0 (RSA)
|_  256 3d:aa:98:5c:87:af:ea:84:b8:23:68:8d:b9:05:5f:d8 (ECDSA)
80/tcp  open  http    Apache httpd 2.2.22 ((Debian))
|_http-generator: Drupal 7 (http://drupal.org)
| http-robots.txt: 36 disallowed entries (15 shown)
| /includes/ /misc/ /modules/ /profiles/ /scripts/ 
| /themes/ /CHANGELOG.txt /cron.php /INSTALL.mysql.txt 
| /INSTALL.pgsql.txt /INSTALL.sqlite.txt /install.php /INSTALL.txt 
|_/LICENSE.txt /MAINTAINERS.txt
|_http-server-header: Apache/2.2.22 (Debian)
|_http-title: Welcome to Drupal Site | Drupal Site
111/tcp open  rpcbind 2-4 (RPC #100000)
| rpcinfo: 
|   program version    port/proto  service
|   100000  2,3,4        111/tcp   rpcbind
|   100000  2,3,4        111/udp   rpcbind
|   100000  3,4          111/tcp6  rpcbind
|   100000  3,4          111/udp6  rpcbind
|   100024  1          37454/udp   status
|   100024  1          39208/udp6  status
|   100024  1          52048/tcp   status
|_  100024  1          57763/tcp6  status
MAC Address: 00:0C:29:A6:59:A3 (VMware)
Device type: general purpose
Running: Linux 3.X
OS CPE: cpe:/o:linux:linux_kernel:3
OS details: Linux 3.2 - 3.16
Network Distance: 1 hop
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

TRACEROUTE
HOP RTT     ADDRESS
1   0.39 ms 192.168.124.145

先爆破一下ssh吧(無結果)

nmap --script=ssh-brute 192.168.124.145

訪問80埠


嘗試了註冊,登入的弱密碼,修改密碼,無效,但發現admin使用者存在
wappalyzer指紋識別,發現室Drupal系統

去漏洞庫和msf搜尋一下

msfconsole
search Drupal


發現有漏洞可以用那就開始msf吧
使用2018年的漏洞吧,是個遠端程式碼執行(程式碼審計現在真心看不懂,

相關推薦

@PathVariable@RequestParam@RequestBody區別用法

@PathVariable 當使用@RequestMapping URI template 樣式對映時,@PathVariable能使傳過來的引數繫結到路由上,這樣比較容易寫出restful api

C# 4.0 dynamic用法,並且 var, object的區別

一. 為什麼是它們三個? 拿這三者比較的原因是它們在使用的時候非常相似。你可以用它們宣告的變數賦任何型別的值。

vue created鉤子函式mounted鉤子函式的用法區別

1:在使用vue框架的過程中,我們經常需要給一些資料做一些初始化處理,這時候我們常用的就是在createdmounted選項中作出處理。

Js模組打包 exports和require export和import 的用法區別

1、Commonjs之 exports和require用法 Commonejs規定每個檔案是一個模組。將一個JavaScript檔案直接通過script標籤引入頁面中,和封裝成CommonJS模組最大的不同在於:前者的頂層作用域是全域性作用域,在進行變數及函

RequestParamRequestBody

一、問題描述 由於專案是前後端分離,因此後臺使用的是spring boot,做成微服務,只暴露介面。介面設計風格為restful的風格,在get請求下,後臺接收引數的註解為RequestBody時會報錯;在post請求下,後臺接收引數的

wamp是什麼? websocket有什麼區別

因為在實驗室的專案中使用到了WAMP,所以去搜了各大網站有關於這個協議的資訊,但是網上的文章少之可憐,最為權威以及正確的也就是WAMP官網啦。所以接下來的知識講解,都是筆者結合自己的實際經驗以及用那點略顯拙劣

簡單瞭解java區域性變數成員變數的區別

這篇文章主要介紹了簡單瞭解java區域性變數成員變數的區別,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

SQL中where子句having子句的區別小結

前言: Where和Having都是對查詢結果的一種篩選,說的書面點就是設定條件的語句。下面這篇文章就來給大家介紹下SQL中where子句having子句的區別,下面話不多說了,來一起看看詳細的介紹吧

MySQL中Update、select聯用操作單表、多表,及檢視臨時表的區別

一、MySQL中使用從表A中取出資料來更新表B的內容 例如:要update表data中的一些列屬性,但是修改屬性的內容來源是來自表chanpin。SQL語言中不要顯示的出現select關鍵字

oracle中儲存函式儲存過程的區別介紹

在oracle中,函式和儲存過程是經常使用到的,他們的語法中有很多相似的地方,可是也有它們的不同之處,這段時間剛學完函式儲存過程,來給自己做一個總結:

Python協程 yield協程greenlet簡單用法示例

本文例項講述了Python協程 yield協程greenlet簡單用法。分享給大家供大家參考,具體如下:

Python序列化反序列化pickle用法例項

這篇文章主要介紹了Python序列化反序列化pickle用法例項,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

React Native中ScrollView元件輪播圖ListView渲染列表元件用法例項分析

本文例項講述了React Native中ScrollView元件輪播圖ListView渲染列表元件用法。分享給大家供大家參考,具體如下:

理解誤區——mysql中tinyintJava的資料型別的對應關係;tinyint(1) tinyint(4)的區別

理解誤區1    在最初學習Java和MySQL的時,一直使用的是Boolean來接受tinyint型別的資料。具體操作:在資料庫中設定TINYINT(1),儲存0和1;在Java中使用boolean來接受,0代表false,1代表true。在潛意識中一直以

Python的賦值、深拷貝淺拷貝的區別詳解

在python中,給一個物件賦值,實際上就是物件對記憶體空間儲存的值的引用。當我們把物件賦值給另一個變數的時候,這個變數並沒有拷貝這個物件,而只是拷貝了這個物件的引用而已。

細數nn.BCELossnn.CrossEntropyLoss的區別

以前我瀏覽部落格的時候記得別人說過,BCELossCrossEntropyLoss都是用於分類問題。可以知道,BCELoss是Binary CrossEntropyLoss的縮寫,BCELoss CrossEntropyLoss的一個特例,只用於二分類問題,而CrossEntropyLo

Python2 Python3的版本區別例項分析

本文例項講述了Python2 Python3的版本區別。分享給大家供大家參考,具體如下:

PyTorch中torch.tensortorch.Tensor的區別詳解

PyTorch最近幾年可謂大火。相比於TensorFlow,PyTorch對於Python初學者更為友好,更易上手。

微信小程式 wx:for wx:for-items wx:key的正確用法

前言: 微信小程式的迴圈實現,通過wx:for wx:for-items wx:key,那麼他的主要使用特點是什麼呢?

JavaScript直接呼叫函式call呼叫的區別例項分析

本文例項講述了JavaScript直接呼叫函式call呼叫的區別。分享給大家供大家參考,具體如下: