- 博客(1)
- 收藏
- 关注
RSS订阅原创 Momentum
通过nmap4扫得到基本信息,发现主机打开22、80端口udp扫描发现大部分处于关闭状态,脚本扫描也没有发现有价值信息。浏览80端口看见4张图片,第一时间是图片肯能存在隐写先保存下载将momentum也保存这个很可能是用户名。对网站做目录爆破发现有manual和js目录。看见url可能存在sql注入就一直在手工尝试浪费很多时间。想到xss攻击也是通过对网页注入的,试了一下发现存在弹窗。脑子想到用各种工具这严重带偏了思维很有可能导致攻击面严重错误。
2024-12-27 22:01:59
441
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人