摘要：渗透总的思路 靶场：Billu_b0x 信息收集（端口、服务、目录、中间件、信息泄露......） WEB打点（SQL注入、文件上传、文件包含、SSRF......），getshell 提权 内网渗透 权限维持 一、信息收集 nmap -A 192.168.10.6 dirsearch -u "ht 阅读全文

摘要：思路 入门题目。先get数据，然后POST提交MD5数值,即可获得flag 附上自己写的代码 #!/usr/bin/python3 import requests import hashlib from lxml import etree url = "http://159.65.51.138:30 阅读全文