[NSSRound#1 Basic]basic_check
打开网站,发现啥也没有;
就用dirsearch扫了一遍。发现还是没有有用信息;
只有再另找方法;
再用nikto扫一次;
发现一个put方法,就用put上传一个一句话木马;可以用插件restlient;
再用蚁剑连接;
利用虚拟终端;
得到flag;
总结:看到F12没有任何东西时,要善于利用各种扫描工具,转化思路。
打开网站,发现啥也没有;
就用dirsearch扫了一遍。发现还是没有有用信息;
只有再另找方法;
再用nikto扫一次;
发现一个put方法,就用put上传一个一句话木马;可以用插件restlient;
再用蚁剑连接;
利用虚拟终端;
得到flag;
总结:看到F12没有任何东西时,要善于利用各种扫描工具,转化思路。
浙公网安备 33010602011771号