摘要:
主机发现 nmap 192.168.25.0/24 web是一个apache 目录扫描 提示说与钥匙有关 其他都没东西 把图片down下来看一下 file 和 strings 都看不出什么 看了下nmap的443结果 有个weakness.jth,放到hosts里 获得信息 -n30 再扫一下wea 阅读全文
posted @ 2023-11-07 22:22
jtmqd
阅读(16)
评论(0)
推荐(0)
摘要:
开放22,80,3000端口 再进行一个详细的扫描 打开web页面需要再hosts文件里加codify.htb 2个端口都是同一个web 可以调试js代码 可以反弹js反向shell 但做了限制 他是运行在vm2的沙盒上 找一下有没有可以利用的漏洞 cve-2023-32314 刚好有个poc拿来用 阅读全文
posted @ 2023-11-07 20:37
jtmqd
阅读(451)
评论(0)
推荐(0)
浙公网安备 33010602011771号