靶机初体验
weixin_44377940
学生
展开
-
PentesterLab » Web for Pentester 通关笔记
寒假看到一个练习题,很有意思也很适合我这样的新手,于是下载下来练手。 下载地址原创 2020-02-08 11:43:19 · 1008 阅读 · 0 评论 -
AI_web_1 ,靶机初体验
大佬给了个这个靶机给我玩,我就试着打了一下,学到了很多东西,就记录下来了 首先,用netdiscover先看看主机的ip是啥: 试试第一个 图中可以看到,只开了个80端口,apache的中间件,其中的文件有robots.txt,下面两个目录不允许进入,这应该就是靶机的IP了。 浏览器打开看看: 试试id=1: 估计有注入,祭出神器sqlmap: 但是,好像没有意义,因为这个是sql用户,...原创 2019-12-06 12:37:05 · 375 阅读 · 0 评论