由于web的漏洞更多,所以我们从80端口入手:
用浏览器打开192.168.50.129:
没有思路,打开源码看一看:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-T9B6fg3c-1660037246263)(https://s2.loli.net/2022/08/08/lBS7MkjodwGzO3A.png)]
没有什么东西~
使用工具:burp suit、御剑、dirb命令等
扫描目录:
打开看一看:(赤裸裸的挑衅啊~)
man dirb可以查看dirb的用法:
发现-X参数可以指定扫描不同文件:扫描出来了三个东西
发现了一个secret.txt文件,是不是密码呢?打卡看一下。
这里提示需要用到fuzz,那么我们下一节尝试用fuzz的方式渗透: 链接点这里
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
