2020年的第一个上线靶机 目录爆破一下发现很多栏目页面,在music页面下发现了login,直接跳转到ona目录下 尝试admin、admin弱口令,虽然成功但是对于权限没...
发简信
IP属地:北京
-
2020-01-10 HTB OpenAdmin
-
2019-12-20 cgi与shellshock
CGI代表Common Gateway Interface(通用网关界面),它使在网络服务器下运行外部分应用程序(或网关)成为可能。 CGI-BIN目录是存放CGI脚本的地方...
-
2019-11-21 HTB Postman
看了ms08067实验室的writeup,得到了思路,再次重拾信心做一遍。 过程: nmap全端口扫描,如图: 之前自己做的时候没有扫出6379的redis服务,所以做一半都...
-
2019-11-11 CVE-2019-0193 复现学习
如果用vulhub的环境复现漏洞,需要开启环境后输入docker-compose exec solr bash bin/solr create_core -c test -d...
-
2019-11-11 CVE-2017-12629 复现学习
CVE-2017-12629包含两个漏洞,分别是XXE和远程命令执行。 CVE-2017-12629 XXE 首先这个漏洞点在于这个路径中(demo是自己创建core,可能名...
-
2019-10-31 PHP-FPM 远程代码执行漏洞(CVE-2019-11043)学习
在使用一些有错误的Nginx配置的情况下,通过恶意构造的数据包,即可让PHP-FPM执行任意代码。 了解一下PHP-FPM: PHP-FPM(FastCGI Process...
-
2019-10-14 rsync服务未授权访问认识
rsync(全称:Remote synchronize)是一款开源的、快速的、多功能,可以实现全量(所谓全量就是完全备份所有数据)以及增量(同步备份有增删改的数据)的本地或远...
-
2019-09-02 文件包含和几个伪协议本地文件包含和远程文件包含: 本地文件包含:只要内容中带有<?php ?>即可解析成php文件执行。即使包含的文件后缀是.txt或是.jpg等。 远程文件包含:需要allow...
-
2019-09-09 SQL注入url:https://XXXX/index.php/News/show/id/1915 先尝试加入单引号发现页面有变化 在引号后加入%23注释发现页面又变化正常 手工SQL...
-
2019-09-11 DNS劫持实践操作
实验环境包括:攻击机kali、测试机win7、服务器CentOS的靶机环境。 Kali ip : 192.168.244.138 Win7 ip : 192.168.244....
-
2019-09-16 wireshark监控 ( 简 )
本次小实践是PC端开热点,移动端连入热点进行操作。PC使用wireshark对移动端抓包监控。 wireshark开启后有可能出现 not interfaces found ...
-
2019-08-27sql注入过程没事闲的,找辉哥公司看了看。发现了一个sql注入。 在爆破出来的众多子域名中,看了一个子域名:http://pic.XXXX.com;但是这个子域名访问的时候有很奇怪的现象。...
-
2019-08-29内网渗透的代理内网渗透代理。我使用msf进行。代理前提需要拿下对方内网的某台机器。代理的作用:言简意赅的说就是让你身处对方的内网环境中。 身处对方内网环境有什么用呢?-->可以跟深层的对其...
-
如果你是程序员,或者有一颗喜欢写程序的心,喜欢分享技术干货、项目经验、程序员日常囧事等等,欢迎投稿《程序员》专题。 专题主编:小彤花园 http://www.jianshu.com/users/4a4eb4feee62/ 【程序员】专题拒稿指北:http://www.jianshu.com/p/7c8b33b5f63b 投稿须知: 1.收录相关技术文章,但不限于技术,也可以是项目经验类的文章和程序员日常。 2.文章內不得有任何推广信息。包括但不限于公众号、微博、微信,更不得在通过投稿后再修改文章加入推广信息。你可以将这些推广以及个人信息放在个人主页介绍里。 3.字数极少,段落混乱,大段代码没有放到代码框的文章不收录 4.不相关的内容不收录,请确认文章内容和本专题相关 目前针对优质作者及爱好者,开设了官方程序员微信群,希望加入请发简信给主编小彤花园索取个人微信,主编会将你加入到【程序员】微信群,分享内容,收获知识。添加微信时备注昵称。
