目录http知识[SWPUCTF2021新生赛]jicao [NSSRound#1Basic]basic_check 解法1：nikto解法2：curl解法3：控制台[SWPUCTF2021新生赛]Do_you_know_http[SWPUCTF2021新生赛]gift_F12[第五空间2021]WebFTP phpinforeadme.md文件里有账号密码（其实字典爆破也能行MD5[SWPUCTF2021新生赛]easy_md5数组绕过 0e绕过 文件包含&伪协议 [SWPUCTF2021新生赛]include[SWPUCTF2021新生赛]PseudoProtocols file_get_

🖳主机发现sudonetdiscover-r192.168.233.0/24Currentlyscanning:192.168.233.0/24|ScreenView:UniqueHosts3CapturedARPReq/Reppackets,from3hosts.Totalsize:180_____________________________________________________________________________IPAtMACAddressCountLenMACVendor/Hostname-------------------------------------

1.信息收集扫描存活主机sudoarp-scan-l扫描开放端口nmap-p-192.168.42.152扫描开放端口服务nmap-p21,80,2211,8888-A-sV-T4192.168.42.152查看网站指纹whatweb192.168.42.1522.漏洞挖掘访问网站http://192.168.42.152:80只有一张tomato照片F12源代码也没有线索接着访问8888端口，弱密码登录不成功只好找找敏感路径dirbhttp://192.168.42.152逛逛找到的路径http://192.168.42.152/antibot_image找到一个phpinfo界面http:

🖳主机发现sudonetdiscover-r192.168.234.0/24目标机器是:192.168.234.47👁服务扫描nmap常规扫描端口└─$sudonmap-p--sV192.168.234.47--min-rate10000StartingNmap7.94(https://nmap.org)at2023-12-0415:13CSTNmapscanreportforbogon(192.168.234.47)Hostisup(0.000077slatency).Notshown:65533closedtcpports(reset)PORTSTATESERVICEVERSION80/t

MoneyBox渗透测试日常练习0x01信息收集一、主机扫描kali有很多工具可以扫描存活主机，像fping，我这里偷一下懒，用nmap直接扫。扫到一个192.168.56.102的主机，开启80，21，22端口。先来访问一下80端口吧。页面上没什么可用信息，继续信息收集。二、遍历目录[14:29:07]301-316B-/blogs->http://192.168.56.102/blogs/这里扫到了一个blogs目录，访问看看。页面还是没什么信息，右键源代码看看。看到最下面有一句话hint说的是有一个S3cr3t-T3xt目录。同样的访问后右键源代码，最下面有一句话这里告诉了我们一个密钥是

medium_socnet从学长那里薅来的靶机，说是基于docker的，挺有意思，那必须搞一下呀！（后面百度才知道这玩意是vulnhub上面的）0x01信息收集一、主机扫描还是老规矩，nmap扫一手。发现192.168.56.101主机，而且22和5000端口是开着的。访问一下5000端口看看有个输入框，输入内容就会回显，这里我尝试丢个弹窗发现会被转义alert(1)暂时不知道有啥用。二、遍历目录dirsearch扫一下dirsearch-uhttp://192.168.56.101:5000/有一个admin目录，访问一下根据页面的提示，说是有一个exec()函数可以执行，叫我们输入代码。这

1.信息收集扫描主机sudoarp-scan-l扫描端口nmap-p-192.168.42.151查看端口服务nmap-A-sV-p21,22,80,801121端口ftp没有有效信息，所以重点在80，80112.漏洞挖掘开始网站浏览没找到有用信息，开始网站目录搜索(因为默认为80端口，所以我们要扫描8011端口)dirbhttp://192.168.42.151dirbhttp://192.168.42.151:8011dirbhttp://192.168.42.151-X.bak查看源代码，发现敏感目录,登录账号catindex.html.bak192.168.42.151/develop

🖳主机发现熟悉的netdiscover-r─$sudonetdiscover-r192.168.234.0/24Currentlyscanning:Finished!|ScreenView:UniqueHosts3CapturedARPReq/Reppackets,from3hosts.Totalsize:180_____________________________________________________________________________IPAtMACAddressCountLenMACVendor/Hostname--------------------------

1.信息收集扫描主机sudoarp-scan-l扫描端口，发现只有80端口nmap-p-192.168.42.150扫描80开放的服务nmap-p80-A-V192.168.42.1502.漏洞发掘访问主页面发现有查找功能，猜测此处有sql注入漏洞测试sql注入漏洞‘or1=1#获取成功，存在注入漏洞，开始利用bp开始抓包，跑sqlmap跑出了admin的账号和密码密码明显长度不太对，猜测为md5加密,在网上在线破解，得到密码admin登录，开始逛街发现下面提示，猜测有文件包含漏洞（目录穿越）不放心可以多敲几个../？file=../../../../../../../../../etc/pa

更好体验前往个人博客传送门EASY-PHP01get传参?hint!DOCTYPEhtml>htmllang="en">head>metacharset="UTF-8">title>web签到/title>/head>body>!--给我一个hint，我给你一个hint-->!--?hint-->?phpinclude"./flag114514.php";error_reporting(0);if(isset($_GET['hint'])){highlight_file(__FILE__);if(isset($_POST['ISCTF'])){$ISCTF=$_POST['ISCTF'];if