摘要: 主机:192.168.32.152 靶机:192.168.32.159 中间件PUT漏洞 包括apache,tomcat,IIS等中间件设置支持的HTTP方法(get,post,head,delete,put等)每一个开放了HTTP方法都有其对应功能,PUT方法可以直接从客户机上传文件到服务器,如果 阅读全文
posted @ 2019-06-18 22:15 Wings_shadow 阅读(5982) 评论(0) 推荐(0) 编辑
摘要: 攻击机:192.168.32.152 靶机 :192.168.32.157 扫描靶机扫端口: 开放了ssh和80看下ssh版本有没有漏洞,searchsplot下,没有发现 dirb扫描下目录,有个admin的打开 进入到一个登录界面,随时试了几个弱口令,不行 用扫描器吧,打开owasp zap扫一 阅读全文
posted @ 2019-06-18 18:12 Wings_shadow 阅读(1851) 评论(0) 推荐(0) 编辑