![](https://img-blog.csdnimg.cn/20201014180756757.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
渗透测试
文章平均质量分 93
Silver Bullet
这个作者很懒,什么都没留下…
展开
-
Hacking The Box----Awkward
之前扫描到的子域名store.hat-valley.htb需要凭证登录,观察到网站使用了nginx,现在通过bean用户在目录中找到/etc/nginx/conf.d/.htpasswd,得到用户名为admin,又由于用户中只有bean是admin权限,因此尝试使用bean的密码登录。除此之外发现一些api路由,包括/api/all-leave, /api/submit-leave, /api/login, /api/staff-details, and /api/store-status.原创 2023-05-12 13:21:01 · 581 阅读 · 0 评论 -
记一次靶场搭建与渗透测试
没办法,大海捞针,测试一下这个CVE:CVE-2020-1472(https://github.com/SecuraBV/CVE-2020-1472)然后利用工具:https://github.com/shack2/javaserializetools/releases,尝试利用这个漏洞:https://github.com/dirkjanm/CVE-2020-1472,成功置空DC密码。存在cve-2016-0638,存在cve-2017-10271,存在cve-2017-3506等。原创 2023-05-12 13:32:52 · 1131 阅读 · 1 评论