敏感信息泄露+文件上传(新思路)+xp_cmdshell提权【某考试综合题-真题】

2023-06-05

一、概述去年9月份自己参加考试后，遇到的真题，对于我这个小白来说还难的，后来我通过某途径拿到了资料，自己搭建了靶场，无论对于准备考试的还是初学者，都会有帮助，大佬请绕行。目前题目仅给了一个内网IP,除了IP没有任何信息，因此我们需要从信息收集开始。（此题要拿到3个FLAG）二、技术实战（1）信息收集-端口扫描当仅给我们一个IP的时候我们第一步要做的就是端口扫描，看看是否有可疑的端口，这些可疑端口包括不限于网站端口80、80…