仅供个人娱乐 靶机信息 下载地址:http://www.five86.com/downloads/DC-3.zip 一、主机扫描 arp-scan -l nmap -A -p 1-65535 -sV 192.168.17.133 二、信息收集 使用joomscan对Dc3靶机网站进行扫描 apt-g ...
分类:
其他好文 时间:
2020-05-07 20:05:16
阅读次数:
83
仅供个人娱乐 靶机信息 下载地址:http://www.five86.com/downloads/DC-5.zip 一、主机扫描 arp-scan -l nmap -p 1-65535 -A -sV 192.168.17.131 二、信息收集 dirb http://192.168.17.131 / ...
分类:
其他好文 时间:
2020-05-07 20:04:00
阅读次数:
76
仅供个人娱乐 靶机信息 下载地址:http://www.five86.com/downloads/DC-8.zip 一、主机扫描 二、信息收集 http://192.168.17.135/robots.txt 三、漏洞的查找和利用 在前面点击Details的几个链接,然后发现url里有个nid参数, ...
分类:
其他好文 时间:
2020-05-07 19:52:47
阅读次数:
87
仅供个人娱乐 靶机信息 下载地址:http://www.five86.com/downloads/DC-4.zip 一、主机扫描 arp-scan -l nmap -p 1-65535 -A -sV 192.168.17.130 二、信息收集 dirb http://192.168.17.130 三 ...
分类:
其他好文 时间:
2020-05-07 19:49:44
阅读次数:
79
仅供个人娱乐 靶机信息 下载地址:http://www.five86.com/downloads/DC-9.zip 一、主机扫描 二、信息收集 三、漏洞查找和利用 发现search的地方可能有sql注入 1' union select 1,2,3,4,5,6# -1' union select 1, ...
分类:
其他好文 时间:
2020-05-07 19:47:49
阅读次数:
111
仅供个人娱乐 靶机信息 下载地址:https://download.vulnhub.com/dc/DC-1.zip 一、主机扫描 arp-scan -l nmap -p 1-65535 -A -sV 192.168.216.135 二、信息收集 dirb http://192.168.216.135 ...
分类:
其他好文 时间:
2020-05-07 19:39:58
阅读次数:
166
仅供个人娱乐 靶机信息 靶机下载地址:https://download.vulnhub.com/xxe/XXE.zip 一、主机探测 二、端口服务识别 nmap -sV 192.168.181.149 存在web端口 打开web界面 三、漏洞查找和利用 扫描目录 dirb http://192.16 ...
分类:
其他好文 时间:
2020-05-07 19:28:36
阅读次数:
53
仅供个人娱乐 靶机信息 下载地址:http://www.five86.com/downloads/DC-7.zip 一、主机扫描 二、信息收集 或者 python3 cmseek.py --url http://192.168.17.134 寻找drup相关信息 在github找到脚本 pip3 i ...
分类:
其他好文 时间:
2020-05-07 19:28:06
阅读次数:
80
仅供个人娱乐 靶机信息 下载地址:https://download.vulnhub.com/dc/DC-6.zip 一、主机发现 nmap -sn 192.168.216.0/24 二、端口扫描 nmap -p 1-65535 -sV 192.168.216.132 三、漏洞查找和利用 80端口 打 ...
分类:
其他好文 时间:
2020-05-07 19:20:21
阅读次数:
172
[0CTF 2016]piapiapia 1.审题 进入登录页面,简单的sql注入无效,可能是过滤了大部分的注入字符 dirsearch扫描一下,发现源码泄漏,www.zip 下载,源码审计 2.源码审计 config.php 猜测flag在这个文件中,我们要有一个意识:这是我们下载下来的源码,并非 ...
