OSCP靶场78--Shenzi(PG)
💡
原文中文,约700字,阅读约需2分钟。
📝
内容提要
文章讨论了攻击链中的信息收集和针对XAMPP漏洞的文件泄露过程,强调了参数填写的重要性和多次检查的必要性。作者在尝试不同端口时遇到困难,最终决定放弃无效尝试,计划未来按照总结的方法进行。
🎯
关键要点
- 文章讨论了攻击链中的信息收集和针对XAMPP漏洞的文件泄露过程。
- 强调了参数填写的重要性和多次检查的必要性。
- 作者在尝试不同端口时遇到困难,最终决定放弃无效尝试。
- 计划未来按照总结的方法进行。
- 信息收集能力和信息关联能力是关键。
- 每个开放的端口都有RCE或文件上传的可能性。
- 在80端口访问XAMPP 7.4.6时未能成功利用漏洞,可能是参数填写错误。
- 建议最多尝试三次,若不成功则放弃该漏洞的利用。
➡️
