信息搜集 主机扫描 端口扫描 路径扫描 获取shell 我们查看源码，发现类似于base64的东西，解密发现是一个一个加法，于是猜 …

信息搜集 主机扫描 端口扫描 路径扫描 当前页面什么都没有，但提示说此页面非空，通过postman发现cookie中藏有东西 打开 …

信息搜集 主机扫描 端口扫描 路径扫描 提示带有参数，呢就访问看是什么 在源码处发现一个路径，直接访问 /secret.php,以 …

信息搜集 主机扫描 端口扫描 路径扫描 这里奇怪的是，我必须添加.jpg后缀才能找到，否则找不到这个.jpg 获取shell 发现 …

信息搜集 主机扫描 端口扫描 路径扫描 进入路径，发现参数+php，直接怀疑是路径穿越，尝试读取，发现确实存在 尝试读取/home …

信息搜集 主机扫描 端口扫描 路径扫描 /index.php,发一个base64，通过postman，发现这个提交按钮是假的，需要 …

信息搜集 端口扫描 路径扫描 除了照片什么也没有，查看源码发现提示,应该是需要参数，在url后面，于是fuzz一下 再次fuzz, …

信息搜集 主机扫描 端口扫描 路径扫描 payload: 并没有发现有什么奇怪的东西 于是我们分别nc访问端口，看有什么东西 pa …

信息搜集 主机扫描 端口扫描 匿名登录ftp 利用stegseek发现一串base64 路径扫描 发现一个目录，根据页面提示，可以 …

信息搜集 主机扫描 端口扫描 路径扫描 发现一个log.php，进去之后有一个rabbit.jpg，图片没发现藏什么东西,进入ac …