安全博客

实训靶机-2

实训靶机-2信息搜集端口搜集首先通过nmap扫描靶机,发现两个端口22和3000,其中3000是一个web服务通过dirsearch发现两个可以目录,居然是nodejs的项目web服务搜集顺便记录下首...
阅读全文
安全文章

靶机—— Paper

一、思路概况1.通过nmap扫描80开放端口,响应头发现域名2.通过wpscan扫描wordpress发现了未授权漏洞,看到内部域名3.新web中存在LFI漏洞,查看系统配置找到ssh凭证4.linp...
阅读全文