面包人

摘要： 练习/靶机地址：https://hack.zkaq.org/?a=battle&f=target&id=485e58d0afa7e4f7 打开靶机，进入网页 观察网址的id 可以发现：id=1，尝试改成id=2 发现网页变换但是可以访问， 在id字段后添加 and 1=1 和 and1=2来判断该网 阅读全文

摘要： SMB信息泄露首先，nmap -sV IP nmap –A –v –T4 IP 扫描开放的服务，及详细全部信息 针对SMB协议，使用空口令尝试登陆，下载查看敏感信息smbclient –L IP 查看IP地址下SMB共享的文件smbclient ‘\\IP\文件’ 远程进入该文件夹get 下载文件 阅读全文