vulnyx靶机

&_@11 天前
网络安全·vulnyx靶机
vulnyx Infected writeup上web看看dirb扫一下目录发现一个info.php页面,去看一下发现是一个phpinfo页面,那么后续的思路就是在这个phpinfo中找攻击面,这里可以去看一下loaded modules字段,这个字段的作用是显示当前PHP环境中加载了哪些模块,通过该字段我们可以初步的定位一些易受攻击的模块。
&_@24 天前
网络安全·vulnyx靶机
vulnyx Blogger writeup上web看看一个默认的页面,gobuster扫一下目录可以看到扫出的目录中得到了一个有价值的目录/wordpress,说明目标所使用的cms是wordpress,访问http://192.168.43.213/wordpress/然后查看源码能看到