使用nmap 进行C段扫描
nmap -sP 192.168.43.1/24
然后确定目标IP为192.168.43.149
然后使用nmap对靶机进行端口扫描
nmap -p 1-65535 -A 192.168.43.149
得到22和80端口开放及其版本
然后进行80端口访问得到一张图片,别无其它
然后利用dirb进行目录扫描查看是否存在其他页面,然后得到image.php,index.php,dev wordpress等页面)对各个页面进行查看
得到提示,需要进行模糊测试使用wfuzz得到参数并且查看location文件
wfuzz -w /usr/share/wfuzz/wordlist/general/common.txt http://192.168.43.149/index.php?FUZZ
-w指定字典
发现结果太多而且很多一致,进行过滤
wfuzz -w /usr/share/wfuzz/wordlist/general/common.txt --hw 12 http://192.168.43.149/index.php?FUZZ
得到名为file的参数,然后上面说到查看location文件(到这里感觉是个