一、搜集信息
1、搭建好 MoneyBox 的靶机后,由于是桥接网络,用 nmap 扫描网段
nmap 10.77.192.0/24
发现目标为 10.77.192.219 继续搜集信息
nmap -sV -A 10.77.192.219
发现可以匿名 ftp 登录和开放了 80 端口还有 ssh
进网站看看有什么线索 记得看看源码(ctrl + u)
没发现什么有用的
gobuster 扫描一下网站的目录
发现 blogs 路径
继续查看该路径以及其源码
源码提示
访问该路径以及源码