CTF—HTTP命令注入
主机:192.168.32.152 靶机:192.168.32.167 首先nmap,nikto -host,dirb 探测 robots.txt目录下 在/nothing目录中,查看源码发现pass 在secure目录下发现一个zip文件,下载下来,发现密码freedom即可打开 然后发现mp3文件其实是text文本,cat打开 发现一段文字还有个url,打开url,用户:touhid,密码
相关文章
- 1. CTF实验:web安全命令注入
- 2. CTF--HTTP服务--SSI注入
- 3. 命令注入
- 4. CTF--XSS注入
- 5. CTF练习:SQL注入之post参数http报文注入
- 6. CTF—攻防练习之HTTP—SQL注入(SSI注入)
- 7. DVWA 命令注入
- 8. DVWA------命令注入
- 9. system()命令注入
- 10. os 命令注入
- 更多相关文章...
- • SQLite 注入 - SQLite教程
- • Spring DI(依赖注入)的实现方式:属性注入和构造注入 - Spring教程
- • Docker 清理命令
- • YAML 入门教程
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
欢迎关注本站公众号,获取更多信息
相关文章
- 1. CTF实验:web安全命令注入
- 2. CTF--HTTP服务--SSI注入
- 3. 命令注入
- 4. CTF--XSS注入
- 5. CTF练习:SQL注入之post参数http报文注入
- 6. CTF—攻防练习之HTTP—SQL注入(SSI注入)
- 7. DVWA 命令注入
- 8. DVWA------命令注入
- 9. system()命令注入
- 10. os 命令注入