主機：192.168.32.152 靶機：192.168.32.161 ssI是賦予html靜態頁面的動態效果，通過ssi執行命令，返回對應的結果，若在網站目錄中發現了.stm .shtm .shtml等，且對應SSL輸入沒有過濾該網站可能存在SSI注入漏洞 ssi注入就是尋找輸入點輸入類似 ...

主機：192.168.32.152 靶機：192.168.32.162 nmap,dirb掃ip，掃目錄 在后台發現一個login，登錄界面 然后直接上掃描器AVWS，發現存在X—For ...

主機：192.168.32.152　　 靶機：192.168.32.167首先nmap，nikto -host，dirb 探測robots.txt目錄下 在/nothing目錄中，查看源碼發現pa ...

主機：192.168.32.152 靶機:192.168.32.163 目錄遍歷攻擊又稱（目錄爬升，目錄回溯，點-點斜線),指再訪問存儲在web根文件之夾外的文件和目錄，通過操控帶有"點-斜線（. ...

的參數時，將可注入惡意系統命令到正常命令中，造成命令執行攻擊。 漏洞成因：腳本語言優點是簡潔， ...

主機：192.168.32.152 靶機：192.168.32.159 中間件PUT漏洞 包括apache，tomcat，IIS等中間件設置支持的HTTP方法（get，post，head，delete，put等）每一個開放了HTTP方法都有其對應功能，PUT方法可以直接從客戶機上傳文件 ...

攻擊機：192.168.32.152 靶機：192.168.32.164 首先nmap，nikto -host ，dirb 掃描開放帶端口，探測敏感文件，掃描目錄 開放了21，22，80端 ...

題目 解題過程 試了一下單引號，發現存在注入，數據庫類型是MariaDB 第一反應是工具跑一下>_<，跑出數據庫名稱：supersqli 繼續跑表名，沒跑出來，嘗試了下執行sql，也木有任何返回。。。 看了一下當前用戶是root，但不是dba，難道是木 ...