2019 年 6月 18 日随笔档案 - Wings_shadow

2019年6月18日

摘要：主机：192.168.32.152 靶机：192.168.32.159 中间件PUT漏洞包括apache，tomcat，IIS等中间件设置支持的HTTP方法（get，post，head，delete，put等）每一个开放了HTTP方法都有其对应功能，PUT方法可以直接从客户机上传文件到服务器，如果阅读全文

posted @ 2019-06-18 22:15 Wings_shadow 阅读(5913) 评论(0) 推荐(0) 编辑

CTF—攻防练习之HTTP—SQl注入（get）

摘要：攻击机：192.168.32.152 靶机：192.168.32.157 扫描靶机扫端口：开放了ssh和80看下ssh版本有没有漏洞，searchsplot下，没有发现 dirb扫描下目录，有个admin的打开进入到一个登录界面，随时试了几个弱口令，不行用扫描器吧，打开owasp zap扫一阅读全文

posted @ 2019-06-18 18:12 Wings_shadow 阅读(1834) 评论(0) 推荐(0) 编辑

Wings_shadow

公告