一、使用exp直接传入后门
下载exp
执行exp
访问上传上去的后门,端口是开放的http的端口
使用env命令查看 显示系统中已存在的环境变量,以及在定义的环境中执行指令
二、msf
vulfocus/proftpd-cve_2015_3306:latest
白80802024-08-30 19:14
相关推荐
碳水加碳水3 小时前
Java代码审计实战:XML外部实体注入(XXE)深度解析打码人的日常分享7 小时前
运维服务方案,运维巡检方案,运维安全保障方案文件WhoisXMLAPI8 小时前
WhoisXML API再次荣登2025年美国Inc. 5000快速成长企业榜单lingggggaaaa12 小时前
小迪安全v2023学习笔记(七十九讲)—— 中间件安全&IIS&Apache&Tomcat&Nginx&CVE无线图像传输研究探索15 小时前
无定位更安全:5G 高清视频终端的保密场景适配之道喜欢你,还有大家15 小时前
SSH服务远程安全登录爱隐身的官人17 小时前
新后端漏洞(上)- Spring Cloud Gateway Actuator API SpEL表达式注入命令执行(CVE-2022-22947)星马梦缘18 小时前
计算机网络7 第七章 网络安全weixin_4462608518 小时前
探索网络安全的利器:theHarvesterm0_7381207219 小时前
CTFshow系列——PHP特性Web97-100