欢迎来到我的博客
信息搜集 主机扫描 端口扫描 路径扫描 获取shell 我们查看源码,发现类似于base64的东西,解密发现是一个一个加法,于是猜 …
信息搜集 主机扫描 端口扫描 路径扫描 当前页面什么都没有,但提示说此页面非空,通过postman发现cookie中藏有东西 打开 …
信息搜集 主机扫描 端口扫描 路径扫描 提示带有参数,呢就访问看是什么 在源码处发现一个路径,直接访问 /secret.php,以 …
信息搜集 主机扫描 端口扫描 路径扫描 这里奇怪的是,我必须添加.jpg后缀才能找到,否则找不到这个.jpg 获取shell 发现 …
信息搜集 主机扫描 端口扫描 路径扫描 进入路径,发现参数+php,直接怀疑是路径穿越,尝试读取,发现确实存在 尝试读取/home …
信息搜集 主机扫描 端口扫描 路径扫描 /index.php,发一个base64,通过postman,发现这个提交按钮是假的,需要 …
信息搜集 端口扫描 路径扫描 除了照片什么也没有,查看源码发现提示,应该是需要参数,在url后面,于是fuzz一下 再次fuzz, …
信息搜集 主机扫描 端口扫描 路径扫描 payload: 并没有发现有什么奇怪的东西 于是我们分别nc访问端口,看有什么东西 pa …
信息搜集 主机扫描 端口扫描 匿名登录ftp 利用stegseek发现一串base64 路径扫描 发现一个目录,根据页面提示,可以 …
信息搜集 主机扫描 端口扫描 路径扫描 发现一个log.php,进去之后有一个rabbit.jpg,图片没发现藏什么东西,进入ac …
想要找点什么呢?
