- 博客(4)
- 收藏
- 关注
RSS订阅原创 joe靶场练习
(蚁剑是一款专门用于连接 Webshell的工具,它能通过发送包含恶意代码的POST请求,与一句话木马进行交互,从而执行各种命令,如查看文件、执行系统命令等,实现对服务器的远程控制,利用了 Webshell 与工具的交互机制以及木马的代码执行能力。
2025-11-05 20:53:11
244
原创 通达oa,恭贺新春靶场练习
neral(增加这个二级域名,是我们在前面进行信息收集的时候,发现登陆后的)扫描完general目录,发现里面有很多和网络办公相关的属性目录。使用gody扫描出来的文件上传漏洞,验证,发现有上传的一句话木马。这个时候可以确认,general目录就是登陆后的目录。在刚才goby扫描中,发现有一个文件上传漏洞。一遍上传不成功,多上传几遍,就上传成功了。发现现在页面一直加载不出现登录后的界面。我们使用goby扫描一下漏洞。查看验证,发现cookie值。发现登录界面的漏洞,第四个。找可以上传文件的地方。
2025-10-31 10:11:52
468
原创 站帮主cms靶场小白试练笔记
使用dirsearch扫描172.168.20.154显示有一个www.zip文件。下载时智能家居网页的全部源码下载www.zip,回车访问后直接下载使用dirsearch扫描扫出来了/cms目录,cms目录还有下一层目录,可以接着扫描,robots.txt文件,还有www.zip文件压缩包(可以访问下载查看以下www.zip)查看robots.txt扫描/cms目录和/cms/cms目录扫描/cms扫描/cms/cms扫描/cms/cms/admin查看到admin目录使用网页访问。
2025-10-16 11:03:06
1340
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人