web安全
关注
分享
扫一扫
文章平均质量分 67
@小飞@
@小飞@得博客
展开
-
打靶sick0s
-proxy 可以挂http 与sokets socks5://localhost:8088。可以看到前两个端口是开放的 分别为openssh 5.9 第二个为proxy代理。可以看到这里131是新扫描到的,所以靶机的地址为192.168.130.144。我们先看一下robots.txt 同样的我们需要将浏览器挂上代理。通过默认账户密码进入后台 如果不对得话可以利用burp等进行爆破。可以看到这里开放了3个端口,22,3128,8080。啥也扫描不到,我们通过代理试试。可以看到这里扫到了这几个目录。原创 2023-11-22 09:19:51 · 135 阅读 · 1 评论 -
Upload-labs 6-10 文件上传靶场
Upload-labs 6-10 图文解说 文件上传漏洞原创 2022-10-03 18:12:04 · 865 阅读 · 1 评论 -
Upload-labs 1-5 文件上传靶场
Upload-labs 1-5关 文件上传靶场 思路原创 2022-10-01 14:48:00 · 589 阅读 · 2 评论