暂无搜索历史
无论输入什么,点击之后都是返回到results.php的界面。直接SQLMap跑一下。
用的时候出现一直失败,重新Shell一下还是不行,后来上网查是直接用netcat方式。
CMS还是Drupal,msf几个模块都没成功,扫描后台也没扫描出什么有用的信息。应该还是在网站上。
注意,Shell需要进入/tmp/目录下,同时kali也是在/tmp/目录下开启服务,否则传输会找不到文件。
DC-5关卡存了稿,但是不知道为什么再打开靶机继续写的时候日志文件怎么都读取不到,尝试了重装,还是不行,暂时还不知道到底毛病出在哪里······只好先放下这关,...
声明:只是简单搜索,并不进行攻击,请不要进行违规操作!!! git clone https://github.com/projectzeroindia/CVE-...
然后在目录里翻翻。在home目录里看到两个用户。在jim的用户目录里找到了密码的线索。
下载下来,并上传到靶机上面。当然其实可以直接在靶机上面下载,毕竟都GetShell了嘛。
图片.png 注入题。id参数可疑,是base64加密。 可以手注,但是半天没找到点。直接上SQLMap跑。 sqlmap -u "http://116.63....
DC实验室都挺好玩的,拿来玩玩,顺便记录下。 扫描存活主机。 图片.png nmap扫描一波。 图片.png 再来个全端口扫描。 图片.png 开了80...
扫描靶机IP 图片.png 然后nmap一波。 图片.png 开放了80端口,访问。 首次访问需要把IP放到hosts中。 cd /etc find . ...
暂未填写学校和专业
暂未填写个人网址
