- 博客(2)
- 收藏
- 关注
原创 DC-2通关详解
WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括WordPress本身的漏洞、插件漏洞和主题漏洞。值得注意的是,它不仅能够扫描类似robots.txt这样的敏感文件,而且还能够检测当前已启用的插件和其他功能该扫描器可以实现获取站点用户名,获取安装的所有插件、主题,以及存在漏洞的插件、主题,并提供漏洞信息。大概就是还没有结束。wpscan --url http://dc-2 --enumerate p(扫描插件)
2024-09-27 11:25:31 576
原创 DC1通关详解
发现他是www-data权限,进入home目录下cd /home(cd是切换路径)ls(查看)发现flag4文件,在cd flag4切换到flag4路径下ls(查看)发现flag4.txt,在进行cat flag4.txt进入文件查看cat(进入文件内)Cat thefinalflag.txt (打开这个文件)nmap -A -p- -v 192.168.***.***(后两位是DC1的IP同样每人不相同)cat /var/www/sites/default//settings.php(查看内容)
2024-09-20 19:42:54 820
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人