摘要：vulnhub AI: Web: 1 提取flag攻略 导入虚拟机，开机。 扫描NAT的C段，确定虚拟机IP和开放端口。 尝试访问该网站 发现什么都没有，抽根烟冷静一下...... 来波目录扫描吧 使用 dirsearch 进行目录扫描 扫描发现存在 robots.txt文件 访问该文件看看有啥新发 阅读全文

摘要：漏洞环境 使用VMware 安装Windows7 SP1模拟受害机 利用 攻击工具准备 1.使用如下命令一键更新安装的metasploit框架 curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config 阅读全文

摘要：漏洞复现 直接写 shell 写 shell 的话，需要写在 admin 或者 api 中，也就是需要登录，没有密码的话完成不了写 shell 操作。 该环境默认的口令为 admin/admin。 访问 http://ip:8161/admin/test/systemProperties.jsp 获 阅读全文