摘要:
开放了80、7744端口 访问80端口发现不能正常显示,URL里有dc-2的地址,本地无法解析域名 添加域名后可以正常访问 第一个页面可以找到flag1 找到登录页面 用wpscan扫一下,爆出3个用户 将用户放到de-2users.list里面 使用flag1中提示的工具cewl生成密码字典dc- 阅读全文
posted @ 2024-06-21 16:15
jtmqd
阅读(17)
评论(0)
推荐(0)
摘要:
Netdiscover发现靶机ip 扫描开放端口 详细扫描信息 80端口无可用信息,扫描目录 访问robots.txt,可能是一个用户 Secret是空白目录,继续扫描 Secret下有evil.php 由于是php文件,猜测目录是否存在文件包含 用wfuzz进行模糊匹配 wfuzz -c -w / 阅读全文
posted @ 2024-06-21 14:24
jtmqd
阅读(24)
评论(0)
推荐(0)
浙公网安备 33010602011771号