摘要:
关于 下载地址: "点我" 哔哩哔哩: "哔哩哔哩" 信息收集 网卡:vboxnet0,192.168.56.1/24,Nmap扫存活主机发现IP为192.168.56.101 开了FTP,SSH,还开了两个Web服务,dirb扫Web目录发现一个HTTP基本认证的目录和一个API调用接口。 继续d 阅读全文
摘要:
关于 下载地址: "点我" 哔哩哔哩: "哔哩哔哩" 信息收集 网卡:vboxnet0,192.168.56.1/24,Nmap扫存活主机发现IP为192.168.56.101 发现只开了80端口,所以只能从Web入手了,浏览器打开看插件可知编程语言是Node js,整个页面也只加载了几个js和cs 阅读全文
摘要:
关于 1. "下载链接" 2. 目标:拿到root用户目录下的flag.txt 3. 全程无图! 信息收集 1. 因为虚拟机网络是设置Host only,所以是vmnet1这张网卡,IP段为192.168.7.1/24 2. 3. 从上面可以看到服务器开放了21端口,对应的是FTP服务,还是可以匿名 阅读全文
摘要:
关于 1. 下载地址: "点我" 2. 哔哩哔哩视频: "哔哩哔哩" 信息收集 网卡:vmnet8;IP在192.168.131.1/24 Nmap一顿扫;发现IP为192.168.131.139,再深入扫描 发现开放了80端口和服务为ssh的25468端口;还有robot.txt文件,里面有 把各 阅读全文
摘要:
环境 1. Genymotion 2. VirtualBox 3. BurpSuite 4. Charles 准备 1. 怎么下载安装就不用说了,因为genymotion要依赖VirtualBox,所以要先把VirtualBox装好。注册好genymotion的账号,SDK选默认的,网络设置先不要动 阅读全文