下午在zju school bus上做了两个题目。
第一个是简单的sqlmap,直接暴字段内容就OK,拿到flag。当时参考的语句在这里:
第二个题目分两个,先得用nmap扫出ssh端口,端口开在9000-11000之间,换了很多参数,最后用的是
nmap -Pn zju.tools -p 9000-11000后扫出10822端口打开,service未知,试了下,就是那个ssh端口。
第二部分要用DirBuster做目录爆破,现在还在那里爆着,也不知道什么时候爆好。
今天就列这些吧,我去看python黑帽了。朋友推荐了本Hacking:the art of explotitaion,等看完python黑帽去看看。
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
