- 博客(2)
- 收藏
- 关注
原创 靶场DC-2通关详解
值得注意的是,它不仅能够扫描类似robots.txt这样的敏感文件,而且还能够检测当前已启用的插件和其他功能该扫描器可以实现获取站点用户名,获取安装的所有插件、主题,以及存在漏洞的插件、主题,并提供漏洞信息。Cewl是一款采用Ruby开发的应用程序,你可以给它的爬虫指定URL地址和爬取深度,还可以添额外的外部链接,接下来Cewl会给你返回一个字典文件,你可以把字典用到类似John the Ripper这样的密码破解工具中。为了方便大家记录,或者为将来的研究提供参考,Cewl可以将打印出的字典存储为文件。
2024-09-27 13:50:18 534
原创 DC-1实验
cd /home 发现flag4.txt 需要提升权限(python -c "import pty;10.输入cd /var/www后输入ls查看www目录下文件,发现flag1.txt文件,打开发现提示信息,寻找站点的配置文件。查看cat /var/www/sites/default/settings.php发现了flag2和数据库的账号密码。收集信息:先查看IP ifconfig (先查询ip的地址 ifconfig)进入mysql,输入密码,切换到drupaldb数据库。
2024-09-24 20:17:01 683
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人