wait's〔三生石畔〕
善良人在追求中纵然迷惘,却终将意识到有一条正途。—— 歌德
首页
存档
关于
标签 base64 下的文章:
【渗透测试-靶场】No.32:XXE Lab: 1(vulnhub)渗透测试
发表于:
2023-03-08
| 分类:
安全测试
,
资格认证
|
评论:1
| 阅读: 1460
一、前言主要利用方式:通过XXE漏洞,base64加解码读取php源码文件, 获取flag跳转文件地址,在进行base32及base64解码 获取flag编码后,放入php环境中加载读取fl...
阅读全文>>
【渗透测试-靶场】No.26:Ripper: 1(vulnhub)渗透测试
发表于:
2022-11-14
| 分类:
资格认证
|
评论:0
| 阅读: 924
一、前言主要利用方式:路径扫描及手工探测到robots文件base64解码后,跳转rips 代码审计平台 一顿扫描后,敏感文件中获取敏感用户 22登录后探测另一个用户的特殊权限文件获取密码 切换用户后,查看历史执行文件 在日志中获取了最初webmin的账号密码 登...
阅读全文>>
TOP