摘要:
信息搜集 nmap -sV 192.168.114.0/24 开了80和111端口,中间件用的nginx1.6.2。 看看这个靶机的描述 打开80端口,在contact提交一个评论,重定向到了thankyou.php的页面,还有一些参数。 dirsearch扫目录,有一个footer.php 靶机渗 阅读全文
posted @ 2024-01-09 20:54
bl0ck
阅读(59)
评论(0)
推荐(0)
摘要:
信息搜集 nmap扫一扫 nmap -sV 192.168.1.0/24 开了22和80端口,80端口用的中间件是nginx1.15.10 扫一下目录也没有什么有用的信息。 爆破 弱口令没试出来。 BP抓包,没有设置token,直接fuzz。 只爆破密码,字典是用BP给的,爆出了一堆可以用的密码。 阅读全文
posted @ 2024-01-09 20:33
bl0ck
阅读(55)
评论(0)
推荐(0)
浙公网安备 33010602011771号