nmap扫描 添加域名到hosts文件，访问80端口 扫目录 看看js文件 又发现一个域名，添加hosts文件 扫目录 看看admin 登录框，而且给了提示是strapi，搜一下有无exp 尝试最后一个重置密码 https:/...

nmap扫描 访问80端口 添加hosts文件 发现一个上传功能 会重命名文件，后门没法解析 可以远程请求，应该可以ssrf 还是没法解析 尝试利用ffuf寻找子域名 ffuf -w /usr/share/wordlists/d...

nmap扫描 访问80端口 弱口令试试 ​ 扫目录 这里貌似可以注册账号 但是还是会跳转到登录界面，burp抓包看看 注册一个账号 登录后台 貌似是个备份文件，下载下来 发现数据库的配置文件 在logs.php中发现一...

nmap扫描 访问443端口 添加一下hosts文件 扫下目录 继续扫 要登录 看看8080端口 注册一个进去看看 在历史文件中找到了tomcat的账号和密码 到了后台，找半天没找着war包上传点，搜了一下，需要利用...

nmap扫描 先看看80端口 9090端口 发现一个域名，之前nmap扫描也有一个域名，添加到hosts文件 没什么不同，扫下目录 扫了一堆403出来 看看udp端口 snmpwalk -v 2c -c public 10.1...

nmap扫描 访问80端口 一个貌似是静态页面的主页，扫一下目录 没扫出任何东西 抓个包看看 php 8.1.0-dev版本没见过，搜一下 有个rce https://www.exploit-db.com/exploits/49933...

nmap扫描 访问80端口 好眼熟 robots.txt文件 发现了cms的名称drupal和版本7.56 这个比较接近 搜一下exp https://github.com/pimps/CVE-2018-7600 用法也很简单 ...

nmap扫描 访问80端口 扫一下目录 没什么用 发现域名，添加到hosts文件 发现cms名称 搜一下有无exp可利用 还不知道版本，无法确定是否可利用 继续扫目录 扫出一大堆 在这可以生成一个票据，之后会给一个查询码和一...

nmap扫描 访问5080端口 gitlab仓库，注册一个账号进去看看 发现了gitlab的版本，搜一下有无exp https://github.com/Algafix/gitlab-RCE-11.4.7 有个rce，尝试利用 提权...

nmap扫描 访问80端口 可以选择两个模式 输入数字的话就会输出同样的数字 输入英文就会输出null 第二个模式直接报错了 报错爆出了java的包信息，搜一下 有个exp，貌似是个Jackson的反序列化 https://gi...