摘要:
首先进入靶机还是nmap扫一下端口信息:nmap -sS 10.10.11.125 只探测到了80和22端口开放,然后用rustscan再探测一下: 还发现了1337端口,查看一下80端口发现是一个WordPress,直接上wpscan扫一下: 访问http://10.10.11.125/wp-co 阅读全文
posted @ 2022-02-07 04:02
Ye'sBlog
阅读(374)
评论(0)
推荐(1)
摘要:
靶机名 Gunship 难度 VERY EASY 考点 pug ssti 报错外带回显 解题 下载题目源码后先看一下index.js: const path = require('path'); const express = require('express'); const pug = requ 阅读全文
posted @ 2022-02-07 01:12
Ye'sBlog
阅读(211)
评论(0)
推荐(0)
浙公网安备 33010602011771号