- 博客(3)
- 收藏
- 关注
原创 vulstrack——第三周
外网信息收集http://10.203.87.242CMS:Joomla语言:PHPweb服务器:nginx 1.9.4端口信息:22端口开放 应该可以SSH登录敏感目录扫描:[16:57:11] 403 - 278B - /.htaccess.bak1[16:57:11] 403 - 278B - /.htaccess.orig[16:57:11] 403 - 278B - /.htaccess.sample[16:57:11] 403 - 278B - /.hta
2021-11-24 00:50:14 461 1
原创 vulstrack——第二周
首页备份文件可以下载,是yxcms的源码收集到的信息有:1.通过升级日志可以看到相关的版本1.2.12.在protected/config.php文件中得到数据库连接账号、密码均为root在phpMyAdminphpmyadmin存在弱口令,root、root就可以进行登录找到yx_admin表,usename:admin,password:168a73655bfecefdb15b14984dd2ad60在yxcms的首页的公告信息当中发现后台登录地址及账号进行登录http://1
2021-10-17 00:45:18 329
原创 vulstrack——第一周
地址为:http://10.203.87.107/最先扫描了端口信息PORTservice21/tcpftp22/tcpssh80/tcphttp111/tcprpcbind888/tcpaccessbuilder3306/tcpmysql8888/tcpsun-answerbook宝塔面板可以看到是thinkphp V5版本查看http://10.203.87.107/robots.txt根据版本,搜索了ThinkPHP
2021-09-18 12:20:23 255
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人