nmap
常规端口,22要想到ssh进入
看看80,直接就是个登录框,挖槽,不会这里就要强行hydra破解密码吧。。。
用dirbuster扫
能打开的200就几个,依次点开看看。
search里是搜索,没啥
profile是个美女,还有微信标志?clave倒可能是个用户名
help里。点击去看html,
里面有个login,但点不动。ctrl+u,看前端源代码
变成了一段javascript
javascript:(function(){
var _0x4b18=["\x76\x61\x6C\x75\x65","\x75\x73\x65\x72\x5F\x6C\x6F\x67\x69\x6E","\x67\x65\x74\x45\x6C\x65\x6D\x65\x6E\x74\x42\x79\x49\x64","\x63\x6C\x61\x76\x65","\x75\x73\x65\x72\x5F