1.端口扫描
nmap -v -sC -sV 10.129.166.151
80端口开放了nginx服务
2.gobuster目录爆破
gobuster是一款用go写的目录爆破工具,可以用于网站的目录爆破
gobuster dir -u http://10.129.166.151 -w /usr/share/wordlists/dirb/common.txt
扫描出来了/admin.php
访问后可以直接弱密码登录admin/admin
可以直接看到flag
nmap -v -sC -sV 10.129.166.151
80端口开放了nginx服务
gobuster是一款用go写的目录爆破工具,可以用于网站的目录爆破
gobuster dir -u http://10.129.166.151 -w /usr/share/wordlists/dirb/common.txt
扫描出来了/admin.php
访问后可以直接弱密码登录admin/admin
可以直接看到flag