HTB-Previse通关记录 信息收集 访问web服务 尝试弱口令登录,无果,扫描php文件路径 发现存在302跳转的页面,访问这里路径,burp可以渲染页面。 访问accounts.php页面 尝试创建用户 123456789101112131415161718192021222324252627<!DOCTYPE html><body> <form role="for 2021-11-03 HTB
HTB-Writer通关记录 信息收集1sudo nmap -sC -sV writer.htb 爆破目录信息 1gobuster dir -u http://writer.htb/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt 获得一个/administrative目录,访问该目录 输入admin/admin进行登录,xray报una 2021-11-02 HTB