- 博客(3)
- 收藏
- 关注
RSS订阅原创 综合靶场DC-3
输入:http://192.168.63.131/templates/beez3/html/shell.php。在火狐中URL里面输入:http://192.168.63.131/administrator/输入:http://192.168.63.131/templates/beez3/html/再次访问http://192.168.63.131/templates/beez3/html/
2024-10-08 11:58:55
2367
原创 综合靶场DC-2
值得注意的是,它不仅能够扫描类似robots.txt这样的敏感文件,而且还能够检测当前已启用的插件和其他功能该扫描器可以实现获取站点用户名,获取安装的所有插件、主题,以及存在漏洞的插件、主题,并提供漏洞信息。与最初的DC-1一样,它是为初学者设计的。对于初学者来说,谷歌是你的朋友。Cewl是一款采用Ruby开发的应用程序,你可以给它的爬虫指定URL地址和爬取深度,还可以添额外的外部链接,接下来Cewl会给你返回一个字典文件,你可以把字典用到类似John the Ripper这样的密码破解工具中。
2024-09-27 18:28:19
1853
原创 综合靶场 DC-1
要成功完成这一挑战,您需要掌握Linux技能,熟悉Linux命令行,并具有基本渗透测试工具的经验,例如可以在Kali Linux或Parrot Security OS上找到的工具。pty.spawn('/bin/bash')"显示了当前路径 查看www目录下文件输入cd /var/www输入ls发现flag1.txt文件,打开发现提示信息,内容提示寻找站点的配置文件输入cat flag1.txt。1、目标:目标就是我们搭建的靶场,靶场IP为:XXX.XXX.XXX.XXX/24。
2024-09-25 11:39:55
1693
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人