2023年3月25日
DC-2 渗透
摘要: nmap进行主机扫描,发现存活主机192.168.85.169 nmap 192.168.85.0/24 2.nmap对主机192.168.85.169进行端口扫描和服务扫描,发现还开放了7744是ssh服务,这题估计会用到ssh nmap 192.168.85.169 -p1-65335 nmap 阅读全文
posted @ 2023-03-25 17:27 mushangqiujin 阅读(0) 评论(0) 推荐(0) 编辑
upload-lab通关pass1-5
摘要: 1.pass-1 前端js检查,修改js或修改后缀绕过 查看源代码,可以发现是客户端的进行检查: 两种方法: (1).禁用js或修改js代码 (2).抓包修改后缀 这里采用抓包修改后缀 先改成可以上传的后缀名,在抓包修改后缀名为php 1.php代码 <?php phpinfo();?> 把包发送, 阅读全文
posted @ 2023-03-25 14:27 mushangqiujin 阅读(0) 评论(0) 推荐(0) 编辑