Dirsearch

XCTF-高手进阶区:PHP2

XCTF-高手进阶区:PHP2目标:Writeup(1)首先我们用dirsearch.py进行网站目录搜索(2)我们发现有个index.php,我们访问一下,没有结果...那么我们看看能否看看该网页php
春风丨十里·2020-06-25 20:28

Backup Index.php

.~.bak.bash_history[环境]Ubuntu1904[工具]扫目录脚本dirsearch(项目地址:https://github.com/maurosoria/dirsearch)[步骤]
tuck3r·2020-06-25 16:21

我爱做靶机之DC-3

/主机发现扫描端口,发现只开启了80端口,通过-A参数,还可以看到该网站的CMS为Joomla访问80端口目录扫描,发现网站后台使用nikto工具:nikto-host192.168.44.144使用dirsearch
shy014·2020-06-25 06:03

目录爆破扫描工具dirsearch

github;https://github.com/maurosoria/dirsearch参数列表:-h,--help查看帮助-uURL,--url=URL设置url-LURLLIST,--url-list
可乐'·2020-06-25 05:56

记一次vulnhub|渗透测试DC-4(常规和非预期提权思路)

.teehee提权0X02前期嗅探和端口探测arp-scan-l得到靶机IP地址namp-sV-A-p-172.20.10.4探测靶机开放端口目标只开放了80、22两个端口,先看页面:在用完dirb、dirsearch
crisprx·2020-06-23 00:30

[网鼎杯 2018]Comment(二次注入,git泄露,git恢复)

接下来用dirsearch扫描,发现存在.git文件那应该存在.git文件泄露,用GitHack下载发现有一个write_do.php,但是代码有缺失查一下之前提交的版本,单独用gitlog不能全部显示
WHOAMIAnony·2020-04-12 18:31

网鼎杯 Comment 解题记录

comment2020年网鼎杯马上开始了,来做一下历年真题打开题目点击发帖-提交,跳转到一个登录界面,不过已经提升了用户名和密码爆破后面三位,登录成功登录进去就可以发帖了,但也不有想法,注入点试了不行,用dirsearch
wind lin·2020-04-01 19:07

[0CTF 2016] piapiapia

一道非常有意思的反序列化漏洞的题目花费了我不少时间理解和记忆这里简单记录其中精髓首先打开是一个登陆页面dirsearch扫描到了www.zip源码备份update.php110)16die('Invalidnickname
_Christo·2020-02-01 23:00

HA: Chanakya Vulnhub Walkthrough

//www.vulnhub.com/entry/ha-chanakya,395/网络主机探测:主机端口扫描:nmap-p--sC-sV10.10.202.136FTP有认证HTTP目录枚举(dirb和dirsearch
APT-101·2020-01-01 18:00

HA: Chanakya Vulnhub Walkthrough

//www.vulnhub.com/entry/ha-chanakya,395/网络主机探测:主机端口扫描:nmap-p--sC-sV10.10.202.136FTP有认证HTTP目录枚举(dirb和dirsearch
APT-101·2020-01-01 18:00

用bat命令快速使cmd进入某个目录

1@echooffcd\F:cd"SecTools\apps\dirsearch-master\dirsearch-master\"@cmd.exe2直接在某个目录下创建一个bat文件然后输入@cmd进入
违规昵称不予展示·2019-11-19 16:10

Hacker Fest: 2019 Vulnhub Walkthrough

靶机地址:https://www.vulnhub.com/entry/hacker-fest-2019,378/主机扫描:FTP尝试匿名登录应该是WordPress的站点进行目录扫描:python3dirsearch.pyhttp
APT-101·2019-10-15 09:00

Hacker Fest: 2019 Vulnhub Walkthrough

靶机地址:https://www.vulnhub.com/entry/hacker-fest-2019,378/主机扫描:FTP尝试匿名登录应该是WordPress的站点进行目录扫描:python3dirsearch.pyhttp
APT-101·2019-10-15 09:00

vulnhub AI: Web: 1

尝试访问该网站发现什么都没有,抽根烟冷静一下......来波目录扫描吧使用dirsearch进行目录扫描扫描发现存在robots.txt文件访问该文件看看有啥新发现对以下目录继续进行目录扫描http:/
xyongsec·2019-09-18 10:00

AI: Web: 1 Vulnhub Walkthrough

下载链接:https://www.vulnhub.com/entry/ai-web-1,353/主机发现扫描:主机端口扫描http://10.10.202.158/目录扫描:╰─sudopython3dirsearch.py-uhttp
APT-101·2019-09-06 20:00

AI: Web: 1 Vulnhub Walkthrough

下载链接:https://www.vulnhub.com/entry/ai-web-1,353/主机发现扫描:主机端口扫描http://10.10.202.158/目录扫描:╰─sudopython3dirsearch.py-uhttp
APT-101·2019-09-06 20:00

axis2渗透测试wsdl文件上传

原文链接:https://xz.aliyun.com/t/5832一前言最近在渗透测试中,遇到一个比较有趣的站,因此来分享一下二信息收集首先通过nmap进行端口扫描,同时通过dirsearch进行目录扫描
ProjectDer·2019-08-05 12:25

一次真实axis2渗透测试

一前言最近在渗透测试中,遇到一个比较有趣的站,因此来分享一下二信息收集首先通过nmap进行端口扫描,同时通过dirsearch进行目录扫描,dirsearch扫描结果如下。
systemino·2019-08-04 19:29

记一次渗透实战【转】

记一次渗透实战【转】信息收集用dirsearch扫了一波目录没有发现什么东西直接用主站域名解析的ip访问发现主站是挂有cdn的subDomainsBrute扫描子域名其中一个子域没挂CDN,由此找到网站的真实
时光凉春衫薄·2019-07-10 16:04

攻防世界-web-高手进阶区-mfw

page=flag于是尝试一下发现可访问,但是没东西于是尝试看看其他地方发现About页面看到了Git怀疑是git泄露于是利用dirsearch扫一下发现了/.git/访问利用GitHack下载源码得到一个以
wyj_1216·2019-07-09 18:17

CTF-代码审计(3)..实验吧——你真的会PHP吗

连接:http://ctf5.shiyanbar.com/web/PHP/index.php根据题目应该就是代码审计得题,进去就是日常工具扫一下,御剑和dirsearch.py无果抓包,发现返回得响应头里面有提示访问则拿到源码
dimpl3s·2019-06-16 18:00

目录扫描工具——dirsearch 子域名爆破工具——subDomainsBrute

目录扫描工具——dirsearch下载地址:https://github.com/maurosoria/dirsearch环境:Python3格式:python3dirsearch.py-uhttp:/
小白白@·2019-05-23 18:45

xctf社区题解1

web-新手模式:文章目录web-新手模式:view-source:get_post:robots:backup:github工具dirsearch的使用:cookie:disabled_button:
Spwpun·2019-03-30 22:09

目录扫描工具-dirsearch

目录扫描工具-dirsearch下载dirsearch#gitclonehttps://github.com/maurosoria/dirsearch2.进入dirsearch目录,进行扫描每一列的含义分别是
玫瑰永不凋零·2019-01-10 11:21

目录爆破工具dirsearch

在github中下下来网址:https://github.com/maurosoria/dirsearch下载下来我是用的kail所以我把它也放在kail里面了dirsearch需要python3,kail
一支神经病·2018-08-03 17:04

敏 感 信 息 扫 描 工 具 使 用 对 比

近期在使用敏感信息扫描工具BBScan、dirsearch、opendoor等批量扫描网站时遇到几个问题,在此记录下,并对如何降低扫描工具的误报率做了初步分析。0
observer·2018-04-23 00:00

dirsearch感觉效果还可以啊

/dirsearch.py-u"http://115.29.36.83:8087"-ephp参考:https://ricterz.me/posts/CUIT%20CTF%20Pentest%20Writeup
caiqiiqi·2017-06-09 21:43
上一页 1 2 3 4 5 6 7 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他