Ai-Web1

看完这篇 教你玩转渗透测试靶机vulnhub——Ai-Web1

Vulnhub靶机Web1渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:SQL注入:③:文件上传:④:反弹shell:⑤:提权:⑥:获取flag:Vulnhub靶机渗透总结:Vulnhub靶机介绍:vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试
落寞的魚丶·2022-06-22 13:52

vulnhub之AI-web1

首先我们得主机发现nmap扫描命令:nmap-sP192.168.34.0/24打开发现,只有一行英文文字我们扫描用一下后台目录dirbhttp://192.168.34.165-X.php,.html.txt发现两个目录打开看一看只有这一个疑似sql注入,其他开两个都是没有有权限访问我们用sqlmap跑一下,因为是post提交方法,所以我们用到–data参数sqlmap-u“http://192
痴笑人生·2020-08-20 23:11
上一页 1 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他