摘要:
信息收集 nmap 获取userFlag 写hosts,然后再次访问 然后到处点点会跳到下面的页面: 随便输点东西 经过我对两个输入框进行测试后发现,dish字段对输入是有过滤的,fuzz一下看一下过滤了哪些字符 这些1111的都是被过滤了的,而且这里是过滤了ls的,所以这里很可能是一个命令注入,输 阅读全文

posted @ 2025-08-01 11:04
sky2dawn
阅读(9)
评论(0)
推荐(0)
摘要:
信息收集 nmap 获取userFlag web上就是一个默认的nginx页面,这里可以看到目标开启了smb服务,所以先针对smb服务做信息收集 smbmap -H 192.168.43.48 可以看到共享了一个web目录,可读可写,看一下它的内容 smbmap -H 192.168.43.48 - 阅读全文

posted @ 2025-08-01 10:24
sky2dawn
阅读(10)
评论(0)
推荐(0)