扫描局域网内存活主机
得到靶机IP
使用namp扫描存活靶机开放了哪些端口
得到靶机开放了22,80端口
进入80端口的网页服务
查看网页源代码没有发现任何东西
爆破目录,查看有那些敏感目录
看到了一个配置文件和后台管理界面,登录界面等等
在config目录里面查看到了database.php文件
我们把它下载下来
啥也没有。。
后台管理界面显示没有权限
登录界面中看到了
扫描局域网内存活主机
得到靶机IP
使用namp扫描存活靶机开放了哪些端口
得到靶机开放了22,80端口
进入80端口的网页服务
查看网页源代码没有发现任何东西
爆破目录,查看有那些敏感目录
看到了一个配置文件和后台管理界面,登录界面等等
在config目录里面查看到了database.php文件
我们把它下载下来
啥也没有。。
后台管理界面显示没有权限
登录界面中看到了