[StartingPoint][Tier0]Preignition

Task 1

Directory Brute-forcing is a technique used to check a lot of paths on a web server to find hidden pages. Which is another name for this? (i) Local File Inclusion, (ii) dir busting, (iii) hash cracking.

(目录暴力破解是一种用于检查 Web 服务器上的大量路径以查找隐藏页面的技术。这是另一个名字?(i) 本地文件包含,(ii) dir busting,(iii) hash 破解。)

dir busting

Task 2

What switch do we use for nmap’s scan to specify that we want to perform version detection

(我们使用 nmap 扫描的开关来指定我们要执行版本检测)

-sV

Task 3

What does Nmap report is the service identified as running on port 80/tcp?

(Nmap 报告标识为在端口 80/tcp 上运行的服务是什么?)

Example:

$ nmap -sV 10.129.95.112 -p 80

1.png

http

Task 4

What server name and version of service is running on port 80/tcp?

(端口 80/tcp 上运行的服务名称和服务版本是什么?)

nginx 1.14.2

Task 5

What switch do we use to specify to Gobuster we want to perform dir busting specifically?

(我们使用什么开关来指定我们想要专门执行目录破坏的 Gobuster?)

Example:

$ gobuster -h

2.png

dir

Task 6

When using gobuster to dir bust, what switch do we add to make sure it finds PHP pages?

(当使用 gobuster 到 dir bust 时,我们添加什么开关来确保它找到 PHP 页面?)

-x php

Task 7

What page is found during our dir busting activities?

(在我们的目录破坏活动中发现了什么页面?)

Example:

-pass.txt-
admin.php
login.php
1.php
2.php
3.php

$ gobuster dir -u "http://10.129.95.112" -x php -w pass.txt

3.png

admin.php

Task 8

What is the HTTP status code reported by Gobuster for the discovered page?

(Gobuster 为发现的页面报告的 HTTP 状态代码是什么?)

200

Flag

Example:

这边提供两个思路:1.可以事先手工测试几个 2.直接Burpsuite爆破

4.png

5.png

6483bee07c1c1d57f14e5b0717503c73

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/795976.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

leetcode代码记录(有效的字母异位词

目录 1. 题目:2. 我的代码:小结: 1. 题目: 给定两个字符串 s 和 t ,编写一个函数来判断它们是不是一组变位词(字母异位词)。 注意:若 s 和 t 中每个字符出现的次数都相同且字符顺序…

【简单讲解下epoll】

🎥博主:程序员不想YY啊 💫CSDN优质创作者,CSDN实力新星,CSDN博客专家 🤗点赞🎈收藏⭐再看💫养成习惯 ✨希望本文对您有所裨益,如有不足之处,欢迎在评论区提出…

循环神经网络:揭秘长期记忆的魔法之源

在人工智能和机器学习领域,循环神经网络(Recurrent Neural Networks,简称RNN)以其独特的架构和机制,在处理序列数据方面展现出了强大的能力。特别值得一提的是,RNN能够学习到长期的记忆,这使得它…

ubuntu-server部署hive-part1-安装jdk

参照 https://blog.csdn.net/qq_41946216/article/details/134345137 操作系统版本:ubuntu-server-22.04.3 虚拟机:virtualbox7.0 安装jdk 上传解压 以root用户,将jdk上传至/opt目录下 tar zxvf jdk-8u271-linux-x64.tar.gz 配置环境变量…

网址打包微信小程序源码 wap转微信小程序 网站转小程序源码 网址转小程序开发

内容目录 一、详细介绍二、效果展示2.效果图展示 三、学习资料下载 一、详细介绍 我们都知道微信小程序是无法直接打开网址的。 这个小程序源码提供了一种将网址直接打包成微信小程序的方法, 使得用户可以在微信小程序中直接访问这些网址内容。 这个源码没有进行加…

律所如何做好内容运营,提升品牌影响力

近年来,随着品牌推广方式的改变,中国律所也开始关注内容营销,期待能够凭借内容营销增强影响力。今天,媒介盒子就从内容传播的逻辑出发,和大家聊聊律所如何做好内容运营,提升品牌影响力。 一、品牌形象管理 …

蜂窝物联:智慧禽畜养殖解决方案

蜂窝物联:智慧禽畜养殖解决方案是基于物联网技术,在线监测动物生长的环境信息,通过氨气传感器、二氧化碳传感器、湿度传感器等设备监测舍内的各项环境参数,自动把畜舍内的实时环境参数上传至监控软件平台,并联动控制风…

C++11特性详解(万字)

个人主页:Lei宝啊 愿所有美好如期而遇 统一的初始化列表 {}初始化 这种初始化方式我们建议用第一种,但是以后看见下面两种也不要感到疑惑,是可以这样初始化的。 内置类型初始化 int main() {int a 1;int b { 1 };int c{ 1 };return 0…

kubectl explain资源文档命令

学习并使用了一段时间的kubernetes,发现对k8s还是了解甚少,于是利用上下班通勤的时间又去B站看一些大佬的视频,又来重学巩固一遍知识,并做些记录。 之前在学习使用过程中未成了解过explain这个命令,因为自己部署的版本…

Java笔试题总结

HashSet子类依靠()方法区分重复元素。 A toString(),equals() B clone(),equals() C hashCode(),equals() D getClass(),clone() 答案:C 解析: 先调用对象的hashcode方法将对象映射为数组下标,再通过equals来判断元素内容是否相同 以下程序执行的结果是: class X{…

Linux:权限篇

文章目录 前言1.用户2.文件的权限管理2.1 修改文件的权限2.2 修改文件的拥有者2.3 修改文件的所属组 3.file指令4.umask指令4.目录的权限管理总结 前言 Linux权限在两个地方有所体现,一种是使用用户:分为root超级用户员与普通用户。另一个是体现在文件的…

【数据结构与算法】力扣 24. 两两交换链表中的节点

题目描述 给你一个链表,两两交换其中相邻的节点,并返回交换后链表的头节点。你必须在不修改节点内部的值的情况下完成本题(即,只能进行节点交换)。 示例 1: 输入: head [1,2,3,4] 输出&#…

IDEA2023创建SpringMVC项目

✅作者简介:大家好,我是Leo,热爱Java后端开发者,一个想要与大家共同进步的男人😉😉 🍎个人主页:Leo的博客 💞当前专栏: 开发环境篇 ✨特色专栏: M…

Linux使用docker集群部署

目录 一,环境准备 1.1.安装docker 1.2.配置镜像就加速器 二,docker部署 2.1.创建网络 ​编辑 2.2.安装redis 2.3.安装MySQL 2.4.安装JDK,TomCat及部署后台项目 2.5.安装Nginx及配置静态资源 一,环境准备 1.1.安装docker 安装yum-u…

Spring Boot-01-通过一个项目快速入门

官方参考文档:Spring Boot Reference Documentation 0. 概述 Spring的缺点: 1. 配置繁琐:虽然Spring的组件代码是轻量级,但它的配置却是重量级的。 2. 依赖繁琐:项目的依赖管理也是一件耗时耗力的事情。分析要导入哪…

动手学深度学习 | Jupyter Notebook 打开指定目录

目录 1 下载课件代码 2 在目录中打开 3 展示目录失败 3.1 问题分析 3.2 问题解决 ⚠️ 写在前面: 无语子,打开个目录花了我一天时间下文中提到的 “d2l-zh” 和 “pytorch” 均为目录名jupyter notebook 的安装请参考其它博客 1 下载课件代码…

计算机出现msvcr110.dll丢失是什么意思?七种方法解决msvcr110.dll丢失

msvcr110.dll文件是一个动态链接库(DLL)文件,由Microsoft Corporation开发。它是Visual C Redistributable for Visual Studio 2012的必要部分,包含了C运行时库函数的代码,这些函数为执行C/C应用程序提供了基础服务。这…

基于Socket简单的TCP网络程序

⭐小白苦学IT的博客主页 ⭐初学者必看:Linux操作系统入门 ⭐代码仓库:Linux代码仓库 ❤关注我一起讨论和学习Linux系统 TCP单例模式的多线程版本的英汉互译服务器 我们先来认识一下与udp服务器实现的不同的接口: TCP服务器端 socket()&…

设置你的第一个React应用

目录 一、React入门 1.1 你好React 1.2 创建React 1.3 应用结构 二、总结 2.1 定义组件 2.2 组件源码 三、组件详解 注意事项 3.1 组件三部曲 3.2 组件通信 —— props 3.3 对象数组迭代 —— map() 3.4 事件处理 3.5 钩子函数 —— useState() 初次学习最终效果…

wireshark数据流分析学习日记day3-从 Pcap 导出对象

从 HTTP 流量导出文件 过滤http请求 发现get请求上传了两个文件 保存即可 也可以保存网页 点击保存 改文件名为html结尾以便于访问 请谨慎使用此方法。如果从 pcap 中提取恶意 HTML 代码并在 Web 浏览器中查看它,则 HTML 可能会调用恶意域,这就是为什么…