- 博客(1)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 HACKTHEBOX - Format
利用该漏洞来读取配置文件进行信息收集,从前面nmap扫描来看觉得是nginx反代出来的/etc/nginx/nginx.conf,/var/log/nginx/access.log,/etc/nginx/sites-enabled/default。连接redis数据库获取用户密码:redis-cli -s /var/run/redis/redis.sock。绝对路径为: /var/www/microblog//uploads/点击探索可发现cooper下存放的正是80端口服务的源代码。
2023-06-05 22:05:37
205
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人