标签: HackTheBox

1 篇文章

HackTheBox::Blunder
玩一手HTB 打开靶机就一些无关紧要的文字,dirsearch扫一下目录可以扫到登录后台,我们可以发现靶机使用了 Bludit cms 在看了一些Bludit的漏洞之后,发现在没有登录、我们又只有一个后台地址的情况下,弱口令比较靠谱 CVE-2019-17240 Bludit是一套开源的轻量级博客内容管理系统(CMS)。 Bludit 3.9.2版…