当前位置: 首页 > news >正文

注册网站会有哪些风险梅州市城乡建设部网站首页

news 2025/9/18 9:24:17
注册网站会有哪些风险,梅州市城乡建设部网站首页,网站空间 购买,江阴网站开发招聘文章目录 一 题目二 实验过程 一 题目 Tags Web、Custom Applications、Apache、Reconnaissance、Web Site Structure Discovery、Default Credentials译文:Web、定制应用程序、Apache、侦察、网站结构发现、默认凭证Connect To attack the target machine, you …

文章目录

    • 一 题目
    • 二 实验过程

一 题目

Tags

Web、Custom Applications、Apache、Reconnaissance、Web Site Structure Discovery、Default Credentials译文:Web、定制应用程序、Apache、侦察、网站结构发现、默认凭证

Connect

To attack the target machine, you must be on the same network.Connect to the Starting Point VPN using one of the following options.
It may take a minute for HTB to recognize your connection.If you don't see an update after 2-3 minutes, refresh the page.译文:要攻击目标机器,您必须位于同一网络上。使用以下选项之一连接到起点 VPN。
HTB 可能需要一分钟才能识别您的连接。如果 2-3 分钟后没有看到更新,请刷新页面。

SPAWN MACHINE

Spawn the target machine and the IP will show here.译文:生成目标机器,IP 将显示在此处

TASK 1

Directory Brute-forcing is a technique used to check a lot of paths on a web server to find hidden pages. Which is another name for this? 
(i) Local File Inclusion, (ii) dir busting, (iii) hash cracking.译文:目录暴破是一种用于检查 Web 服务器上的大量路径以查找隐藏页面的技术。哪一个是他的别称?
(i) Local File Inclusion, (ii) dir busting, (iii) hash cracking.答:dir busting

TASK 2

What switch do we use for nmap's scan to specify that we want to perform version detection?译文:nmap的扫描我们用什么参数来指定我们要进行版本检测答:-sV

TASK 3

What does Nmap report is the service identified as running on port 80/tcp?译文:Nmap 报告在端口 80/tcp 上运行什么服务?答:http

TASK 4

What server name and version of service is running on port 80/tcp?译文:端口 80/tcp 上运行的服务器名称和服务版本是什么?答:nginx 1.14.2

TASK 5

What switch do we use to specify to Gobuster we want to perform dir busting specifically?译文:我们使用什么参数来指定 Gobuster 专门执行目录破坏?答:dir

TASK 6

When using gobuster to dir bust, what switch do we add to make sure it finds PHP pages?译文:当使用 gobuster 来 dirbust 时,我们添加什么参数来确保它找到 PHP 页面?答:-x php

TASK 7

What page is found during our dir busting activities?译文:在目录爆破中找到了哪个页面?答:admin.php

TASK 8

What is the HTTP status code reported by Gobuster for the discovered page?译文:使用Gobuster 发现的页面的 HTTP 状态代码是什么?答:200

SUBMIT FLAG

Submit root flag译文:提交根标志

二 实验过程

靶机ip地址:10.129.128.220

1.端口扫描

nmap -sV 10.129.128.220

在这里插入图片描述

2.访问web页面

在这里插入图片描述

3.使用gobuster进行目录爆破

./gobuster dir -u http://10.129.128.220/ -w php.txt

在这里插入图片描述

4.目录爆破发现:http://10.129.128.220/admin.php,进行访问

在这里插入图片描述

5.尝试使用admin:admin进行登录
在这里插入图片描述

http://www.yayakq.cn/news/912658/

相关文章:

  • 网站开发年度总结工作微信app下载安装官方版2022网址
  • 莱芜网站优化团队付费腾讯企业邮箱入口
  • 网站建设的常用技术有哪些云网站制作的流程
  • 潍坊网站建设选聚搜网络好哔哩哔哩网页版下载视频
  • 辽宁省网站制作网站设计公司多少钱
  • cpa广告联盟没有网站怎么做seo
  • 江北网站建设价格网站技术解决方案的内容
  • 枣强县住房和城乡建设局网站物流网站建设费用
  • 南宁快速建站模板如何创建一个免费网站
  • 深圳有哪些网站公司淘宝做网站的
  • 贵阳百度做网站电话柳城企业网站制作哪家好
  • 服务类网站开发网络工程师报名
  • 网站的关于我们怎么做龙岩市天宫山风景区
  • 网站域名解析后多久能生效汽车html静态网站
  • 零陵网站建设淘宝刷网站建设
  • 杭州网站制wordpress 登录后跳转
  • 找个人给我做电影网站好wordpress装修套餐网站源码
  • 如何建立一个大型的网站江南网盟-专注中小企业网站建设服务
  • 唐山住房和城乡建设厅网站is_category+wordpress
  • 自己做网站需要网站被别人域名绑定
  • 入夏网站建设公司做汽配网站需要多少钱
  • 网站开发研究手段有哪些临清网站建设价格
  • 电商是做什么石家庄百度seo
  • 网站建设与管理 教材金蝶软件官网首页
  • 深圳企业建设网站wordpress页面还原
  • 快速开发企业网站湖南长沙设计公司
  • 多米诺网站建设wordpress官网app
  • 网站营销与推广在海口注册公司需要什么条件
  • 付费的网站推广该怎么做盘锦网站设计
  • 网站没备案可以做淘宝客吗开发定制软件