摘要:
第一章:就这么愉快的开始吧 1.1获取Python Python3.7 1.2从idle启动 Python 3.7.3 (default, Mar 27 2019, 09:23:39)[Clang 10.0.0 (clang-1000.11.45.5)] on darwinType "help", 阅读全文
posted @ 2019-08-13 22:26
APT-101
阅读(296)
评论(0)
推荐(0)
摘要:
主机层面扫描: ╰─ nmap -p1-65535 -A -sV 10.10.202.140 You name 存在XSS 漏洞 右键源码有隐藏form表单 修改其type属性为:text 尝试了SQL注入貌似无注入 wfuzz 下目录试试 + http://10.10.202.140/admin. 阅读全文
posted @ 2019-08-13 17:05
APT-101
阅读(489)
评论(0)
推荐(0)
摘要:
主机层面端口扫描探测: ╰─ nmap -p1-65535 -A -sV 10.10.202.137 访问web服务 使用dirbuster 加大字段进行目录爆破 http://10.10.202.137/nt4stopc/index.php 看看这些问题先: Question Baku is th 阅读全文
posted @ 2019-08-13 10:45
APT-101
阅读(500)
评论(0)
推荐(0)
浙公网安备 33010602011771号