OSCP靶场78--Shenzi(PG)
原文中文,约700字,阅读约需2分钟。
📝
内容提要
文章讨论了攻击链中的信息收集和针对XAMPP漏洞的文件泄露过程,强调了参数填写的重要性和多次检查的必要性。作者在尝试不同端口时遇到困难,最终决定放弃无效尝试,计划未来按照总结的方法进行。
🎯
关键要点
-
文章讨论了攻击链中的信息收集和针对XAMPP漏洞的文件泄露过程。
-
强调了参数填写的重要性和多次检查的必要性。
-
作者在尝试不同端口时遇到困难,最终决定放弃无效尝试。
-
计划未来按照总结的方法进行。
-
信息收集能力和信息关联能力是关键。
-
每个开放的端口都有RCE或文件上传的可能性。
-
在80端口访问XAMPP 7.4.6时未能成功利用漏洞,可能是参数填写错误。
-
建议最多尝试三次,若不成功则放弃该漏洞的利用。
🏷️
