文章来源|MS08067 安全实验室
本文作者:大方子(Ms08067实验室核心成员)
文章最后附靶机下载地址和完整版PDF
然后我们访问下新的地址
http://192.168.110.140/initech.html
先访问下http://192.168.110.140/breach.html
访问http://192.168.110.140/images/,可以看到有目录遍历
http://192.168.110.140/impresscms/user.php
将我们base64解密的账号密码尝试输入
登录进入后,就看到了3封邮件
公众号后台回复:“Vulnhub Breach1.0”获取靶机下载地址和完整版PDF
扫描下方二维码加入星球学习
加入后邀请你进入内部微信群,内部群永久有效!
原文始发于微信公众号(Ms08067安全实验室):【Vulnhub靶机系列】Breach1.0(附靶机)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论