一、目录暴力破解是一种用于检查 Web 服务器上的大量路径以查找隐藏页面的技术。这是另一个名字?(i) 本地文件包含,(ii) 目录破坏,(iii) 哈希破解。
1
2
#目录破坏
dirbusting
二、使用什么命令让nmap扫描版本?
1
-sV
三、Nmap 报告哪些服务被标识为在端口 80/tcp 上运行?
1
http
四、端口 80/tcp 上运行的服务名称和版本是什么?
1
nginx 1.14.2
五、我们使用什么开关来指定要专门执行目录破坏的 Gobuster?
1
2
#kali中使用gobuster -h
dir
六、当使用 gobuster 来目录爆破时,我们添加什么开关来确保它找到 PHP 页面?
1
-x php
七、在我们的目录破坏活动中发现了什么页面?
1
2
3
#使用gobuster扫描页面
gobuster dir -u http://10.129.223.241/ -w /usr/share/wordlists/dirb/comment.txt
admin.php

image-20230309171931801

八、Gobuster 为发现的页面报告的 HTTP 状态代码是什么?
1
200
九、提交flag
1
2
3
#访问admin.php页面,是个登录页面
#使用burp进行爆破,账户和密码位admin
6483bee07c1c1d57f14e5b0717503c73

image-20230309172554120