2022年2月7日
[HackTheBox] Backdoor
摘要: 首先进入靶机还是nmap扫一下端口信息:nmap -sS 10.10.11.125 只探测到了80和22端口开放,然后用rustscan再探测一下: 还发现了1337端口,查看一下80端口发现是一个WordPress,直接上wpscan扫一下: 访问http://10.10.11.125/wp-co 阅读全文
posted @ 2022-02-07 04:02 Ye'sBlog 阅读(325) 评论(0) 推荐(1) 编辑
[HackTheBox] Gunship
摘要: 靶机名 Gunship 难度 VERY EASY 考点 pug ssti 报错外带回显 解题 下载题目源码后先看一下index.js: const path = require('path'); const express = require('express'); const pug = requ 阅读全文
posted @ 2022-02-07 01:12 Ye'sBlog 阅读(172) 评论(0) 推荐(0) 编辑