Vulnhub: Momentum: 1靶机

ctostm

于 2023-07-17 17:54:53 发布

阅读量215

点赞数

文章标签：安全网络安全 web安全

本文链接：https://blog.youkuaiyun.com/qq_43884092/article/details/131771873

版权

kali：192.168.111.111

靶机：192.168.111.154

信息收集

端口扫描

nmap -A -sC -v -sV -T5 -p- --script=http-enum 192.168.111.154

查看目标80端口的main.js发现信息

feroxbuster -k -d 1 --url http://192.168.111.154 -w /opt/zidian/SecLists-2022.2/Discovery/Web-Content/directory-list-lowercase-2.3-big.txt -x php,bak,txt,html,sql,zip,phtml,sh,pcapng,pcap,conf -t 1 -C 404,500

目标opus-details.php?id=存在xss，利用xss获取cookie，再对cookie进行aes解密

最低0.47元/天解锁文章