摘要:
简介 靶机地址 https://www.vulnhub.com/entry/pwnlab-init,158/ 信息收集 web 渗透 扫目录 登录处sql 注入 sqlmap 跑失败了 检测数据包中敏感字段 尝试未授权直接访问 upload.php ,失败 尝试 page 处文件包含,发现可以读取文 阅读全文
摘要:
简介 靶机地址:https://www.vulnhub.com/entry/hacklab-vulnix,48/ 信息收集 服务验证 ssh 尝试 root 弱密码,默认凭证 ,失败。但存在用户名枚举。 # 尝试跑常见用户名字典,以及目标靶机名 bin daemon games lp mail ma 阅读全文