OSCP（扩展篇靶机Pwnlab）

第一步：nmap与nikto

 得到线索：

/config.php: PHP Config file may contain database IDs and passwords.

第二步：DotDotPwn进行模糊测试

DotDotPwn是一个模糊测试工具，用于发现软件中的遍历目录漏洞，例如HTTP/FTP/TFTP服务器，Web平台的应用程序（如CMS，ERP，博客等）。
DotDotPwn是用perl编程语言编写的，可以在LNIX或Windows平台下运行。
1.需要perl环境，有的系统自带，可使用perl -v查看，若没有直接到官网下载安装：
https://www.perl.org/get.html
2. 下载工具：https://github.com/wireghoul/dotdotpwn
3. 解压：unzip dotdotpwn_master.zip
4. 进入解压后的目录：cd dotdotpwn_master
5. 查看用法：./dotdotpwn.pl

本栏目推荐文章
• vulnhub-oscp
• OSCP（扩展篇靶机Pwnlab）
• OSCP（扩展篇靶机SkyTower）
• OSCP（扩展篇靶机SickOS1.2）
• OSCP（扩展篇靶机SickOS1.1）
• OSCP（提高篇靶机mrRobot）
• OSCP（基础篇靶机Tr0ll 1）
• OSCP（基础篇靶机Kioptrix Level 3）
• THM-Mr Robot CTF靶机通关
• Vulnhub-DevGuru-1（靶机玩乐2023-12-1_已完成）

靶机 Pwnlab OSCP靶机pwnlab oscp 靶机 基础tr0ll oscp 靶机sickos1 sickos oscp 靶机stapler oscp 靶机skytower oscp 靶机mrrobot oscp pwnlab oscp vulnhub-oscp vulnhub oscp