墨者靶场(综合)

Posted 曹振国cc

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了墨者靶场(综合)相关的知识,希望对你有一定的参考价值。

初级 综合

表单暴力破解实训(第1题)

提示:

直接使用BurpSuite抓包跑数字

成功拿到key

html前端代码分析(暗链)

提示:

打开页面:

查看源码发现有一条php连链接

访问得到key值:

SVN信息泄露漏洞分析(第1题)

背景介绍

SVN(subversion)是源代码版本管理软件。在使用SVN管理本地代码过程中,会自动生成一个隐藏文件夹,其中包含重要的源代码信息。但一些网站管理员在发布代码时,不愿意使用‘导出’功能,而是直接复制代码文件夹到WEB服务器上,这就使隐藏文件夹被暴露于外网环境,这使得渗透工程师可以借助其中包含版本信息追踪的网站文件,逐步摸清站点结构。

提示:

1.使用dirsearch扫描地址

发现数据库备份文件

2.使用Navicat Premium打开备份文件

打开NODES表

3.访问地址得到key值

WEB页面源代码查看

提示:

F12看的key值

以上是关于墨者靶场(综合)的主要内容,如果未能解决你的问题,请参考以下文章

零基础学习MYSQL高版本手工联合注入(墨者靶场)

墨者靶场训练

墨者靶场训练

墨者靶场训练

墨者靶场 uWSGI 漏洞复现(CVE-2018-7490)

墨者靶场 内部文件上传系统漏洞分析溯源