2023年11月2日

HTB-CozyHosting[easy]靶机

一、打点 nmap扫描开放端口,目标靶机开放80,22端口。 老规矩,访问80端口,跳转地址写到hosts文件中 访问靶机网址,浏览系统功能点,存在一些展示页和登录功能。 看了看login功能,是一个...

进一步了解
2023年11月1日

HTB-Analytics[easy]靶机

一、打点 拿到靶机地址,namp扫描开放端口,发现开放22,80端口 直接访问80端口自动跳转至analytical.htb,将域名加入hosts文件,之后访问域名。 大题浏览功能点,发现导航栏log...

进一步了解
2023年9月8日

Mysql中的dns盲注

最近遇到一个存在sql注入的站点,想进一步进行测试。 基于时间盲注是可行的,但是效率不高,因此考虑能否使用dns盲注。 一、dns盲注条件 1、系统需为windows:dns盲注需要使用Windows...

进一步了解