摘要:
【THM】Skynet 天网 信息收集 我们先用nmap扫描目标ip,发现打开了如下端口 我们先进入网站,没有什么值得注意的东西 我们考虑下从smb入手,利用msf的scanner/smb/smb_enumshares模块, 发现有一个milesdyson的分享,猜测我们需要的答案就在其中,我们只知 阅读全文
posted @ 2025-04-02 20:32
羽弥YUMI
阅读(44)
评论(0)
推荐(0)
摘要:
【THM】Game Zone 部署易受攻击的机器 玩过杀手47的一下就懂了吧,答案:agent 47 通过 SQLi 获取访问权限 我们先利用万能密码试一下 成功,重定向至/portal.php页面 使用 SQLMap 答题: 我们想要利用sqlmap,需要找到注入点,先从最常见的url内找起,输入 阅读全文
posted @ 2025-04-02 14:58
羽弥YUMI
阅读(38)
评论(0)
推荐(0)
浙公网安备 33010602011771号