WEB有weblogic漏洞2024-08-14T05:34:31.png2024-08-14T05:35:02.png直接用工具2024-08-14T05:35:20.png2024-08-14T06:06:35.png上传一个msf的马,然后获取密码...
外网扫到如下端口2024-08-12T05:31:36.png扫目录发现phpmyadmin2024-08-12T05:36:53.png访问ChangeLog得到版本是3.5.8.22024-08-12T05:42:07.png直接弱密码登录2024-...
indexadmin任意文件上传有上传的功能2024-08-10T04:01:10.png只要我们上传的时候指定后缀就可以上传任意文件2024-08-10T04:01:44.png成功上传2024-08-10T04:02:33.png2024-08-10...
运气好,抢到个一血
先nmap扫描发现22和80,访问80发现都是写静态页面,爆破子域名得到lms,命令为gobuster vhost -u permx.htb --append-domain -w test.txt -t 1002024-07-11T06:27:51.pn...