- 博客(2)
- 收藏
- 关注
原创 bulldog2 靶机渗透
bulldog2 靶机渗透 1.先做主机发现 2.查看目标靶机开通的服务,发现目标靶机只开通了80端口 3.使用http服务登录主页 4.发现网站关闭了注册功能 5.发现用户遍历漏洞 6.查看下载好的源码,获取用户名 7.使用burpsuite抓用户登录的包,然后改包,创建一个新的用户 8.创建一个新的账户fxh 9.可以水平越权,使用注册好的用户账号登录,并抓包,发现密码是明...
2019-12-18 11:38:58
313
原创 Bulldog靶机渗透
Bulldog靶机渗透 1. 获取地址IP,确定靶机IP是192.168.119.134 2.扫描目标主机信息 3.爆破目标主机目录 4.通过翻译得知这个网页是给承包商看的 5.查看网页的源码,查找有用信息 6.发现可以解码,使用md5解码,通过解码得知两个结果,bulldog Billdoglove 7.猜解密码 7.登陆进去,查看信息 8.尝试命令注入 ...
2019-12-17 21:30:44
178
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人