靶机地址:
https://www.vulnhub.com/entry/hacker-kid-101,719/
深入交流学习:webMsec
安装靶机:
发现目标:
arp-scan -l
192.168.52.134
扫一下端口:
看一下80端口
这里有个提示:DIG,结合53端口DNS服务,后面可以尝试DNS枚举
看一下页面源代码:
用page_no 作为GET参数浏览页面,先试一下1:
被调侃了,要更深入一些,那就掏出burp:</
靶机地址:
https://www.vulnhub.com/entry/hacker-kid-101,719/
深入交流学习:webMsec
安装靶机:
发现目标:
arp-scan -l
192.168.52.134
扫一下端口:
看一下80端口
这里有个提示:DIG,结合53端口DNS服务,后面可以尝试DNS枚举
看一下页面源代码:
用page_no 作为GET参数浏览页面,先试一下1:
被调侃了,要更深入一些,那就掏出burp:</