HTB Information Gathering - Web Edition最后的测验

我代码抄都抄不明白2025-08-19 22:20

因为它没有DNS解析,,所以不要尝试去使用dns枚举

所有枚举出来的子域,马上修改hosts文件,与ip和域名填好,因为它不依赖dns

通过vhost子域爆破

爬虫登场 w*****.inlanefreight.htb:32508

爬到之后不要去理会那个api,除了填答案,,,其他任何用处都没有,不要浪费时间

后面就不能剧透了,可能你的子域再深入一点,你就完全能解决最后的测验了,记住 api在这里完全没用

在爆破子域

再爬虫爬一下

上一篇：纸板制造制胶工艺学习记录4

下一篇：ARM+OpenPLC 组合详解及经典示例

热门推荐

01UV安装并设置国内源 02蜘蛛磁力搜索引擎大全，如何使用蜘蛛磁力查找磁力链接 03Qwen3-Coder 快速上手教程 | Qwen Code + Claude Code 04KGG转MP3工具|非KGM文件|解密音频 05【2025.08.06最新版】Android Studio下载、安装及配置记录（自动下载sdk）062025最新国内服务器可用docker源仓库地址大全（2025年8月更新）07TRAE 规则（Rules）配置指南：个人习惯、团队规范与最佳实践 08NVIDIA显卡驱动、CUDA、cuDNN 和 TensorRT 版本匹配指南 09阿里开源首个图像生成基础模型——Qwen-Image本地部署教程，超强中文渲染能力刷新SOTA！10TRAE Rules 实践：为项目配置 6A 工作流