摘要: 
信息收集 arp-scan nmap 获取userFlag web上是一个apache默认页面 dirsearch扫下目录 扫到一个info.php,进去看一下 是一个phpinfo页面,翻一下可以找到一个用户axel 然后就是通过hydra进行爆破了 hydra -l axel -P 5000.t 阅读全文
信息收集 arp-scan nmap 获取userFlag web上是一个apache默认页面 dirsearch扫下目录 扫到一个info.php,进去看一下 是一个phpinfo页面,翻一下可以找到一个用户axel 然后就是通过hydra进行爆破了 hydra -l axel -P 5000.t 阅读全文
posted @ 2025-07-08 18:50
sky2dawn
阅读(18)
评论(0)
推荐(0)
摘要: 
信息收集 arp-scan nmap 获取userFlag 上web看一下 大致意思是有敏感文件暴露了,根据这一信息我首先想到的是去做目录扫描,但是什么都没有发现,之后又试了tcpdump,抓包均没有得到有用的信息。之前我们nmap扫描的时候扫的是tcp端口,所以这里可以去扫一下udp端口。在我之前 阅读全文
信息收集 arp-scan nmap 获取userFlag 上web看一下 大致意思是有敏感文件暴露了,根据这一信息我首先想到的是去做目录扫描,但是什么都没有发现,之后又试了tcpdump,抓包均没有得到有用的信息。之前我们nmap扫描的时候扫的是tcp端口,所以这里可以去扫一下udp端口。在我之前 阅读全文
posted @ 2025-07-08 17:26
sky2dawn
阅读(16)
评论(0)
推荐(0)
浙公网安备 33010602011771号