vlunhub
小黑子不会打篮球
打摆子的大学牲
展开
-
Deathnote解题过程
4.目录扫描,发现robots.txt和wordpress/wp-login.php 可以访问。发现许多可以访问的目录,但是一个一个试,发现就wp-content/uploads/目录有用。下的2021文件夹,进入07文件夹,找到notes.txt和user.txt。10.继续进行信息收集,发现case.wav文件有内容,一看就是十六进制。12.拿到权限查看目录下文件,查看root.txt的内容,得到flag。将其进行十六进制解码,再进行base64解码,得到密码。查看发现就是账号和密码。原创 2024-10-04 10:53:38 · 187 阅读 · 0 评论 -
Web-Machine-N7解题过程
sC: 启用默认的脚本扫描,这些脚本在 nmap 中称为“脚本的默认类别”(default scripts category)。6.访问网页http://192.168.1.188/enter_network/,顺便输入账号密码,查看cookie可以发现role。7.访问http://192.168.1.188/enter_network/admin.php,发现要求为admin。5.看别人的wp,发现还有一个enter_network没扫出来,添加目录再扫一遍,发现admin.php。原创 2024-10-04 10:34:55 · 251 阅读 · 0 评论