- 博客(1)
- 收藏
- 关注
RSS订阅原创 Wakanda1 CTF walkthrought
从上面的屏幕截图中可以看出,这里使用的凭证是有效的,因为成功登录了目标系统。然后,我对该HTML页面代码逐条进行手动分析,并通过Dirb进行扫描,以枚举应用程序中的其他入口点,使用的命令:dirb。在手工分析HTML内容的过程中,在注释中找到了一个参数,如下图所示。在本地攻击的计算机上创建了一个Python程序,并使用wget程序将其传输到目标计算机的“tmp”文件夹中。在Virtual Box中下载并运行相关的虚拟机后,首先运行三层的地址发现netdiscover命令,来获取目标计算机的IP地址。
2024-12-27 13:45:42
732
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人