信息收集
nmap -sP 192.168.1.1-254
- 查看源码
kali中添加xff头:
在进行了密码尝试之后无果,开始进行其他方面的查看;之前扫到目录进行查看:
太棒了!你现在需要的是重新指挥,进攻,拿到炮弹!!
进行一番查看后并没有获取到什么有价值的东西,有返回到了登录界面:
然后进行注册功能试试:
看见有个id值,进行修改后,尽然有返回,发现新大陆!!
然后之前扫端口扫到22,进行用户的ssh链接:
在登录之后,应为是apache,对在html中显示的文件进行查看:
在进行其他的文件进行查看之后,没有太大的收获,于是尝试连接mysql:
可能存在隐藏文件:
进行提权,密码和数据库密码一致: