摘要: Console 信息收集 打开直接是7.2.34版本的phpinfo,不同的是在版本下方有ip以及提示,确保加载php-console 那我们就按照提示来,先安装php-console php-console是什么呢?实际就是利用浏览器的控制台进行phpde bug的chrome插件 艹艹艹艹艹这里 阅读全文
posted @ 2021-01-04 21:37 kar3a 阅读(197) 评论(0) 推荐(0) 编辑
摘要: FreeLancer 信息收集 第一次玩htb,随便开道web试试 看样子是个人搭建的博客 多的不说了,dirsearch扫一下,发现有mail目录信息泄露,访问后发现其目录下有contact_me.php文件,但是访问500 页面上只有一个contact的功能,抓下包发现访问的即是contact_ 阅读全文
posted @ 2021-01-04 12:05 kar3a 阅读(220) 评论(0) 推荐(0) 编辑