在每次访问security snapshot时,url中data后面的数字都不相同
尝试修改成0,结果如下:
发现了很多的tcp,ip流量包,于是download流量包,用wireshark分析流量包
成功获取ftp的用户名跟密码,然后登录ftp
尝试用这个账号跟密码去登录ssh
成功登录,并且获取到user.txt里面的内容
寻找流量包,并且通过流量包获取账号密码来getshell
最新推荐文章于 2022-03-28 17:21:12 发布
在每次访问security snapshot时,url中data后面的数字都不相同
尝试修改成0,结果如下:
发现了很多的tcp,ip流量包,于是download流量包,用wireshark分析流量包
成功获取ftp的用户名跟密码,然后登录ftp
尝试用这个账号跟密码去登录ssh
成功登录,并且获取到user.txt里面的内容