张士玉小黑屋

信息收集端口扫描nmap找到三个开放的TCP端口，FTP(21)、SSH(22)和Python托管的HTTP(5000)：发现存在ftp匿名登录，使用ftp进行登录。FlaskApp访问5000端口，发现开启了web服务。在登录框测试了一些常规漏洞，SQL注入和弱口令都没有用。【一一帮助安全学习，所有资源获取处一一】①网络安全学习路线②20份渗透测试电子书③安全攻防357页笔记④50份安全攻防面试指南⑤安全红队渗透工具包⑥网络安全必备书籍⑦100个漏洞实战案例⑧安全大厂内部视频资源⑨历年CTF夺旗赛题解析网站上没有什么有趣的东西，我们去注册看看：登录之后，重定向到/dashboard这个目录下。“添加注释”按钮指向/add_no