- 博客(2)
- 收藏
- 关注
原创 wordpress靶机渗透
访问靶机网页,是一个wordpress站点 使用awvs扫描发现弱口令密码 Dirb扫描网站目录phpmyadmin,wp-login.php 登陆admin,发现 flag1 在此网站目录下找到flag2 wpscan扫描用户,写入user.txt cewl生成字典 wpscan爆破 获得密码 使用wordpress 登录 得到flag4 flag3 登陆后台修改404页面写入脚本 蚁剑...
2021-08-06 10:42:21
654
2
原创 DC-7靶机渗透
信息收集: vh-bbb的ip为192.168.43.170 通过nmap扫描,发现目标主机为debian10系统,开启了ssh服务, Apache 2.4.25版本搭建了http服务,端口:80 尝试访问网页 出现一段英文,翻译后大义为:若使用暴力破解或字典攻击,可能不会成功 跳出框框去思考,在盒子外面。:-) 查看采用的组件: CMS(内容管理系统):Drupal 2. 编程语言:PHP 3. Web服务器:Apache...
2021-08-06 10:24:13
281
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人