照例先信息收集:IP:192.168.249.137 开放了22ssh端口以及80端口,web服务器的nginx1.15.10,主界面是一个登录框(能否sql注入?能否暴力破解?)。
看看 ngnix有没有什么漏洞,发现没有:
扫后台也没得到什么有效的信息:
照例先信息收集:IP:192.168.249.137 开放了22ssh端口以及80端口,web服务器的nginx1.15.10,主界面是一个登录框(能否sql注入?能否暴力破解?)。
看看 ngnix有没有什么漏洞,发现没有:
扫后台也没得到什么有效的信息: