该文被密码保护。

该文被密码保护。

摘要：先进行信息收集，nmap扫描同一网段下主机 之后得到页面，发现是一个登录页面 尝试burp抓包，通过sqlmap扫描没有结果 尝试目录遍历 ​ 得到一些敏感信息： ​ ​ 关键点 在查找的过程中得到 （test.php） ​ file下可能存在文件包含 不断尝试，发现在c.php和 在地址栏里输入? 阅读全文

摘要：环境：攻击机，靶机全部桥接运行于Virtual Box 靶机IP：172.20.120.131攻击机：kali 172.20.120.243 信息收集 nmap端口扫描，发现该服务器开启22,80,445，3306等敏感端口 ​ dirb目录遍历 ​ 这里得到了一些敏感页面信息： 包括phpmyad 阅读全文

摘要：环境：virtual Box 桥接 攻击机：kali 172.20.120.243 靶机：mr. robot 172.20.120.124说明：做得时候没有保存相关信息，所以参考了其他博主的相应文章，提前说声3Q！ 信息收集 刚进靶机一脸懵逼，貌似是shell命令交互 不管 ->dirb ​ 扫到一 阅读全文