- 博客(3)
- 收藏
- 关注
RSS订阅原创 AI-Web-1.0通关攻略
用dirb扫描发现有robots.txt文件,我们发现robots.txt中有标明目录,我们再去尝试一一访问。输入1' or1=1 #,显示正常,存在注入。采取手工注入方式获得用户名和密码。尝试访问/se3reTdir777/目录,出现一个提交框。用dirsearch发现有php探针文件,我们访问它。用nmap扫ip的端口,发现只有80端口。找到绝对路径并写入一句话木马文件。写入成功后打开蚁剑。
2024-08-19 21:14:49
418
原创 ctfhub技能树的web部分的答案
输入Python2 gitHack.py http://www.xxx.com/.git/ 进去challenge后输入git show。而后进去dvcs-ripper-master 输入./rip-svn.pl -u http://xxx.com/.svn/利用githack工具输入语法 Python2 gitHack.py http://www.xxx.com/.git/输入Python2 gitHack.py http://www.xxx.com/.git/进去后挨个点,找到flag.txt文件。
2024-08-13 20:37:34
495
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人