欢迎来到我的博客
信息搜集 主机扫描 端口扫描 路径扫描 这里奇怪的是,我必须添加.jpg后缀才能找到,否则找不到这个.jpg 获取shell 发现 …
信息搜集 主机扫描 端口扫描 路径扫描 进入路径,发现参数+php,直接怀疑是路径穿越,尝试读取,发现确实存在 尝试读取/home …
信息搜集 主机扫描 端口扫描 路径扫描 /index.php,发一个base64,通过postman,发现这个提交按钮是假的,需要 …
信息搜集 端口扫描 路径扫描 除了照片什么也没有,查看源码发现提示,应该是需要参数,在url后面,于是fuzz一下 再次fuzz, …
信息搜集 主机扫描 端口扫描 路径扫描 payload: 并没有发现有什么奇怪的东西 于是我们分别nc访问端口,看有什么东西 pa …
信息搜集 主机扫描 端口扫描 匿名登录ftp 利用stegseek发现一串base64 路径扫描 发现一个目录,根据页面提示,可以 …
信息搜集 主机扫描 端口扫描 路径扫描 发现一个log.php,进去之后有一个rabbit.jpg,图片没发现藏什么东西,进入ac …
信息搜集 主机扫描 端口扫描 路径扫描 发现我们可以利用文件头输入指令GitHub – VladRico/apache2_Back ̷
信息搜集 主机扫描 端口扫描 路径扫描 提示我们还有一个路径,但不知道是哪一个 发现一个pass.txt 发现一个ods文件,和一 …
信息搜集 主机扫描 端口扫描 路径扫描 拿取shell 寻找有无可用漏洞 发现存在漏洞,看尝试能不能行得通 提权 我们发现当我获取 …
想要找点什么呢?
