◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。
这是我第一次玩 hackthebox,就找一个尽可能通俗一点的,取得ip先简易扫一扫
那时候点了一个,就发现那样的连接(原本想跑文件目录,結果走不动就没试了)
要我试了好多个单引号,跑了下 sqlmap,随后发现并沒有,就难堪,接着再点这一红色的 RSS
再申请注册的情况下发现Powered by CuteNews 2.1.2 ? 2002–2020 CutePHP. ,这玩意肯定有系统漏洞
关键应该是后边2个,提交不明白明白咋更改文件夹名称,就想立即试着第二个, searchsploit CuteNews 2.1.2 -m 48800下载出来发现立即把url装进去就可以,这都能够?
发这一转
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。