- 博客(3)
- 收藏
- 关注
RSS订阅原创 Eric靶机渗透测试
Eric靶机渗透练习攻击机:kaliIp:192.168.0.3靶机:ericIp:192.168.0.4找到靶机ip:192.168.0.4nmap -sF 192.168.0.0/24细致的扫描靶机,发现80端口的网站有.git敏感目录,但是不急。nmap -sV -A -p- 192.168.0.4 -T4对网站细致的目录枚举dirb http://192.168.0.4/发现有三个敏感目录一个个好好康康嘿嘿先admin.ph.
2022-04-12 20:54:03
3258
原创 JIS-CTF-VulnUpload-CTF01靶机渗透测试
靶机名:JIS-CTF-VulnUpload-CTF01攻击机:kali任务寻找5个flag靶机信息扫描Nmap -sV -A -p- ip信息收集发现有Robots协议上网页成功拿到第一个flag上到/admin_area发现了第二个flag和网页用户上到/login.php登录登录上去后发现有个文件上传直接上传一个shell.php上去看看好像成功上传上去了,在前面robots.txt里有uploaded_files的
2022-04-11 15:16:06
3507
原创 sqlmap对dvwa进行sql注入
渗透环境:dvwa攻击机:kali注入点测试在kali使用sqlmap,添加cooki来注入sqlmap -u "http://192.168.17.152/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="security=low; PHPSESSID=24d706127dc1260818eadf1641c43547" --dbs成功继续查询数据库的表sqlmap -u "http://1
2022-04-01 16:32:55
4754
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人