墨者靶场(综合)
Posted 曹振国cc
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了墨者靶场(综合)相关的知识,希望对你有一定的参考价值。
初级 综合
表单暴力破解实训(第1题)
提示:
直接使用BurpSuite抓包跑数字
成功拿到key
html前端代码分析(暗链)
提示:
打开页面:
查看源码发现有一条php连链接
访问得到key值:
SVN信息泄露漏洞分析(第1题)
背景介绍
SVN(subversion)是源代码版本管理软件。在使用SVN管理本地代码过程中,会自动生成一个隐藏文件夹,其中包含重要的源代码信息。但一些网站管理员在发布代码时,不愿意使用‘导出’功能,而是直接复制代码文件夹到WEB服务器上,这就使隐藏文件夹被暴露于外网环境,这使得渗透工程师可以借助其中包含版本信息追踪的网站文件,逐步摸清站点结构。
提示:
1.使用dirsearch扫描地址
发现数据库备份文件
2.使用Navicat Premium打开备份文件
打开NODES表
3.访问地址得到key值
WEB页面源代码查看
提示:
F12看的key值
以上是关于墨者靶场(综合)的主要内容,如果未能解决你的问题,请参考以下文章