1,检查靶机主机是否存活。
2,检查靶机开放的端口并对端口进行识别
发现33447端口存活(存在web服务)
由于只存在web服务和apache服务,所以只能从web服务和apache服务下手。
3,首先直接御剑一把梭
大概看了下,先放在这里。
F12查看网页源码,发现存在注释。
0x643239334c6d70775a773d3d16进制转换为字符串d293LmpwZw==,最终解码出来为wow.jpg
因为御剑直接扫描出来了images目录直接查看
发现了一张图片,保存图片到本地
将图片