主机：192.168.32.152 靶机：192.168.32.161 ssI是赋予html静态页面的动态效果，通过ssi执行命令，返回对应的结果，若在网站目录中发现了.stm .shtm .shtml等，且对应SSL输入没有过滤该网站可能存在SSI注入漏洞 ssi注入就是寻找输入点输入类似 ...

主机：192.168.32.152 靶机：192.168.32.162 nmap,dirb扫ip，扫目录 在后台发现一个login，登录界面 然后直接上扫描器AVWS，发现存在X—For ...

主机：192.168.32.152　　 靶机：192.168.32.167首先nmap，nikto -host，dirb 探测robots.txt目录下 在/nothing目录中，查看源码发现pa ...

主机：192.168.32.152 靶机:192.168.32.163 目录遍历攻击又称（目录爬升，目录回溯，点-点斜线),指再访问存储在web根文件之夹外的文件和目录，通过操控带有"点-斜线（. ...

的参数时，将可注入恶意系统命令到正常命令中，造成命令执行攻击。 漏洞成因：脚本语言优点是简洁， ...

主机：192.168.32.152 靶机：192.168.32.159 中间件PUT漏洞 包括apache，tomcat，IIS等中间件设置支持的HTTP方法（get，post，head，delete，put等）每一个开放了HTTP方法都有其对应功能，PUT方法可以直接从客户机上传文件 ...

攻击机：192.168.32.152 靶机：192.168.32.164 首先nmap，nikto -host ，dirb 扫描开放带端口，探测敏感文件，扫描目录 开放了21，22，80端 ...

题目 解题过程 试了一下单引号，发现存在注入，数据库类型是MariaDB 第一反应是工具跑一下>_<，跑出数据库名称：supersqli 继续跑表名，没跑出来，尝试了下执行sql，也木有任何返回。。。 看了一下当前用户是root，但不是dba，难道是木 ...