靶机
关注
分享
扫一扫
zzgslh
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
XXE靶机渗透
靶机描述XXE靶机,目标获取flag。(下载链接:https://download.vulnhub.com/xxe/XXE.zip)。渗透测试过程端口扫描使用nmap扫描发现开放80,5355端口。访问web服务1.首先访问80端口,页面是Ubuntu的默认页面。2.使用御剑扫描web目录,发现存在robots.txt目录。3.访问robots.txt目录...原创 2020-04-12 20:07:25 · 991 阅读 · 1 评论 -
php反序列化靶机serial实战
靶机描述今天研究一下php反序列化,靶机serial实战。目标为获取root权限。靶机信息可以去vulhub上下载此靶机:https://www.vulnhub.com/entry/serial-1,349/下载好,之后,使用Vmware新建虚拟机打开,步骤如下:1.首先创建新的虚拟机。2.然后选择客户机版本为Ubuntu 64位。3.然后选择使用现有磁盘,选择下载的...原创 2020-04-07 21:57:59 · 1399 阅读 · 1 评论