扫描打点
80dirsearch扫出来
composer.json
拿到一个账号,或者可能是账密?:
superhero1/enterprize以及
typo3是一个CMS,其版本号为9.5找不到更多东西了,扫下子域名先:
1
wfuzz -u enterprize.thm -H "Host: FUZZ.enterprize.thm" -w /usr/share/wordlists/wfuzz/subdomains-top1million-110000.txt --hw 5
在十分漫长的扫描后得到
maintest。。。thm抽风了,子域名访问不到,搁置一下原来是防火墙发力了,滚回来用
attackbox
扫一扫先,
dirsearch的默认字典扫不全。。。
/typo3是一个登录框
没找到凭证
/fileadmin
/typo3conf
看到确实是
typo3,搜了搜正好找到这个扫描器
THM打靶日寄53-EnterPrize
- 本文链接: http://noone40404.github.io/2024/12/19/THM打靶日寄53:EnterPrize/
- 版权声明: 本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!