冠嘉生活网

hackthebox(我的第一次)

作者:珊珊天使
围观群众:24
更新于

这是我第一次玩 hackthebox,就找一个尽可能通俗一点的,取得ip先简易扫一扫

hackthebox(我的第一次)

那肯定仅有80逐渐点一下一看

那时候点了一个,就发现那样的连接(原本想跑文件目录,結果走不动就没试了)

要我试了好多个单引号,跑了下 sqlmap,随后发现并沒有,就难堪,接着再点这一红色的 RSS

顺手删掉一下 rss.php 见到登陆页面

再申请注册的情况下发现Powered by CuteNews 2.1.2 ? 2002–2020 CutePHP. ,这玩意肯定有系统漏洞

关键应该是后边2个,提交不明白明白咋更改文件夹名称,就想立即试着第二个, searchsploit CuteNews 2.1.2 -m 48800下载出

非特殊说明,本文版权归 冠嘉生活网 所有,转载请注明出处.

本文分类: 话题

本文标题: hackthebox(我的第一次)

本文网址: http://zzcits.cn/huati/1716.html

延伸阅读

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

网站分类
搜索
最新留言
    标签列表

      Powered By Z-BlogPHP 1.7.1

      Copyright © 2005-2012 zzcits.cn All Rights Reserved