vulnhub XXE靶场复现
信息收集
(1)如图,为环境搭建好之后的状态,暂时什么都未知
(2)使用nmap工具对网段进行扫描,获取到xxe平台的IP和端口开放情况,可以判断出该平台IP为192.168.159.223
(3)进行验证,成功
(4)使用kali工具dirsearch对网站进行目录扫描,发现敏感文件robots.txt
(5)访问192.168.159.223/robots.txt,再次发现两个敏感文件,依次访问
...
原创
2021-09-19 15:51:11 ·
1443 阅读 ·
0 评论