墨者靶场(综合)

表单暴力破解实训(第1题)

提示:

image-20210620081826132

直接使用BurpSuite抓包跑数字

image-20210620082118110

成功拿到key

image-20210620082411947

HTML前端代码分析(暗链)

提示:

image-20210620082735100

打开页面:

image-20210620082815599

查看源码发现有一条php连链接

image-20210620082938492

访问得到key值:

image-20210620083026381

SVN信息泄露漏洞分析(第1题)

背景介绍

SVN(subversion)是源代码版本管理软件。在使用SVN管理本地代码过程中,会自动生成一个隐藏文件夹,其中包含重要的源代码信息。但一些网站管理员在发布代码时,不愿意使用‘导出’功能,而是直接复制代码文件夹到WEB服务器上,这就使隐藏文件夹被暴露于外网环境,这使得渗透工程师可以借助其中包含版本信息追踪的网站文件,逐步摸清站点结构。

提示:

image-20210620084208244

1.使用dirsearch扫描地址

发现数据库备份文件

image-20210620084359513

2.使用Navicat Premium打开备份文件

打开NODES表

image-20210620084527682

3.访问地址得到key值

image-20210620084607571

WEB页面源代码查看

提示:

image-20210620085411847

F12看的key值

image-20210620085454026

  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值