2024 年 11月 9 日随笔档案 - WSssSW

2024年11月9日

摘要： 80端口web站点 dirsearch 没发现啥有用信息感觉就是让我们突破登录框进后台的 https://github.com/ChurchCRM/CRM/issues/137 上网查到默认密码登录后台跟具cms查exp发现有个SQL注入 payload找半天找到一个可以直接sql注入 ht 阅读全文

posted @ 2024-11-09 23:49 WSssSW 阅读(8) 评论(0) 推荐(0) 编辑

PayDay Intermediate

摘要： nmap + dirsearch 发现web站点扫目录 ┌──(root㉿kali)-[/home/ftpuserr] └─# nmap -p- -A 192.168.167.39 Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-11-09 0 阅读全文

posted @ 2024-11-09 20:37 WSssSW 阅读(4) 评论(0) 推荐(0) 编辑

Vanity Intermediate 统配符提权

摘要： nmap扫描 ┌──(root㉿kali)-[~] └─# nmap -p- -A 192.168.167.234 Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-11-09 03:59 UTC Stats: 0:01:22 elapsed; 0 阅读全文

posted @ 2024-11-09 14:53 WSssSW 阅读(4) 评论(0) 推荐(0) 编辑

wssw

公告