查看MAC地址 通过arp-scan -l 进行扫描得到靶机的IP 用nmap扫描开放的端口和服务 扫描漏洞 漏洞利用 SQL注入

将DC-3靶机导入虚拟机中并开机，查看DC3的物理地址 开启kali虚拟机，扫描该网段，根据DC3的物理地址查找出其对应的IP地址 在firefox浏览器中输入DC3的ip地址，通过添加的组件Wappalyzer查看到相关信息 安装joomscan扫描器 通过joomscan扫描DC3的IP，能够扫描出相关的信息

本人在freebuf的文章:https://www.freebuf.com/sectool/253708.html CTF之扫描后台 去底部 1、首先进入题目，题目直接提示“你的网站存在漏洞，请及时修复！”这几个字，那必须要进行后台扫描了。这里我用到了dirsearch和御剑。…

1、项目介绍 博客后台管理系统（简单版）6，管理员可以对博文、类别、标签、管理员信息、友链等进行增删改查，无前端。适合新手学习使用 2、项目技术 后端框架： Servlet、mvc模式 前端技术：Bootstrap、Lay…

目录 概述找网站后台办法整理谷歌黑客语法 概述 目录扫描作用点： 上传、管理后台、phpinfo、phpmyadmin登录页、⽹站源码备份等。 目录扫描原理： 不断通过提交⼀个HTTP请求来获取HTTP返回包，以查看返回包的信息来判断某个⽬录（⽂…

环境介绍 物理机（装有nmap工具） DC3靶机（简单点说就是一个无图形界面的Linux系统，打开这个系统不能进行任何操作。这个系统里有一个网站） kali虚拟机（装有joomscan、SQLmap等工具） 获取DC3的IP地址 由于DC3上不能进行任何操作，所以我们需要用其他手段获取它的ip地址…

一.搜索引擎基本语法（适用于大部分搜索引擎，有的可能有区别） 1.intext 使用方法：intext：你想正文部分含有的字符 2.filetype 使用方法：filetype：指定文件类型文件的名字。 3.inurl 使用方法…

在操作机对cms管理系统使用至少三种工具进行后台目录扫描，获取后台登录地址，描述过程，将关键步骤截图。nikto nikto 是一款开源的网站扫描工具，用于发现Web服务器上的安全漏洞和配置错误。 它提供了广泛的扫描选项和报告功能&am…