超级会员免费看
本文详细介绍了在HackTheBox平台上的Pov挑战中,如何通过信息搜集和利用ViewState漏洞进行Web安全攻击。作者展示了从发现ASP.NET 4.0框架的ViewState问题,到利用YSoSerial.Net生成payload,最终成功获取系统权限的全过程。
Pov-HackTheBox
信息搜集
nmap -sV -sC -v --min-rate 1000 10.10.11.251
扫描结果
PORT STATE SERVICE VERSION
80/tcp open tcpwrapped
|_http-title: pov.htb
| http-methods:
|_ Supported Methods: GET HEAD
我们将域名pov.htb添加到/etc/hosts方便访问
打开后发现是企业网站,扫出来子域名dev.pov.htb
gobuster vhost -u http://pov.htb -w /usr/share/seclists/Discovery/DNS/subdomains-top1million-5000.txt --append-domain
==============================================
订阅专栏 解锁全文
扫一扫
1644
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
