nmap扫描 80端口扫到个robots.txt 发现一个目录 扫一下 这貌似是要加上这个参数 输出了一堆城市名 报错了 貌似不是注入 搜了半天，这貌似是个RCE 在后面拼接需要执行的命令 反弹个shell 在这执...

nmap扫描 访问80 感觉这是个注入 不是注入 扫个目录 这个站点有防护措施，只要一开扫，就会被封禁一段时间 那就只能手动找了 这里好像有另外的目录 没什么可利用信息，看看他上级目录有没有东西 一个登录框，注册进去看看 还是...

nmap扫描 访问80 添加hosts文件 一大堆邮箱地址 25和143都开了邮件服务 尝试给这些邮箱地址发邮件，看看会不会有可用信息 有一个地址给了回复，password经过url解码后疑似密码 尝试ssh登录 在试试ftp ...

nmap扫描 访问80端口 下方这个邮箱貌似是个域名地址，添加到hosts文件 一个登录框，注册一个进去看看 扫个目录 一个空白页 之前的文本编辑处有ssti注入，写入注入语句后可以在archive目录下查看结果 https:/...

nmap扫描 貌似是个tomcat的站 先看看80 发现一个域名，添加到hosts文件 这里疑似一个文件包含 确实是文件包含，包含他本身看一下代码 这就是打开文件，并不存在包含执行文件 在看看8080 貌似就是个tomcat的后台...

nmap扫描 访问80端口下的robots.txt 发现一个目录 扫一下 扫到一个txt 好像没什么用 robots.txt里面这句话说有两个txt文件，但只扫到了一个，另外一个貌似是creds相关的，creds是资格证书的缩写，尝...

nmap扫描 访问80端口 左下角有个登录口 万能密码进去了 文件上传，而且貌似是个白名单 没有给出文件路径，扫一下目录 在images/uploads目录下 nmap扫描出来的apache版本是有解析漏洞的，上传一个t...

nmap扫描 看看80端口 扫目录 看看登录功能点 默认是以guest用户登陆的 得到了opennetadmin应用名字和版本，搜一下可用exp 有个rce 找下有无可利用脚本 https://github.com/amriuni...

nmap扫描 发现80端口开放了一个nostromo 1.9.6，搜一下有无可利用exp 有个rce 好像不是python3，找一下有没有python3版本的 https://github.com/AnubisSec/CVE-2019-1...

nmap扫描 443端口扫了个域名，添加到hosts文件 看看80端口 443端口 看出来了，这玩意貌似是个mongodb数据库 在访问域名看看 是个登录框，但mongodb是非关系型数据库，不存在常规注入，但有nosql注入，这玩意是...