登陆 注册
  • 记一次渗透测试

    蓝刀蓝刀 2019-05-25

    信息收集用dirsearch扫了一波目录没有发现什么东西直接用主站域名解析的ip访问发现主站是挂有cdn的subDomainsBrute 扫描子域名其中一个子域没挂CDN,由此找到网站的真实ip得到真实ip后nmap扫描发现8099端口有个未知应用访问发现是个WEB服务,一个登陆界面漏洞利用趁nmap还在工作的时候,简单浏览了下网站的功能,伪静态,整个网站也...

1
请关注微信公众号
微信二维码
不容错过
Powered By SangYun.Net