打开网站,发现啥也没有;
就用dirsearch扫了一遍。发现还是没有有用信息;
只有再另找方法;
再用nikto扫一次;
发现一个put方法,就用put上传一个一句话木马;可以用插件restlient;
再用蚁剑连接;
利用虚拟终端;
得到flag;
总结:看到F12没有任何东西时,要善于利用各种扫描工具,转化思路。
标签:发现,插件,NSSRound,再用,restlient,basic,put,check
来源: https://www.cnblogs.com/traverller-2333/p/16204108.html