- 博客(2)
- 收藏
- 关注
原创 Wfuzz:功能强大的web漏洞挖掘工具
在靶场复现PRIME:1发表后,小伙伴们发现wfuzz这个工具好强大,都想听小智聊聊它,今天这就来啦,都带好小板凳哦~
2024-01-15 15:20:00
1618
原创 靶场复现-PRIME:1
通过查资料得知wordpress中secret.php的路径为/wordpress/wp-content/themes/twentynineteen/secret.php。成功了,有了新的提示。下一步,将我们的反弹shell放在框里并上传,再访问secret.php就可以触发反弹连接了。太大和太小的肯定不是,192.168.40.132是我的kali攻击机,所以192.168.40.130是靶机。里面是一个图片文件,猜测是flag,但是获取不了密码等有用的信息,只能再回到/etc/password中寻找。
2024-01-12 13:49:59
1001
4
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人