- 博客(7)
- 收藏
- 关注
RSS订阅原创 Vulnhub-Samba-CVE-2017-7494
用来指定用户名、密码,当前环境是一个匿名smb,所以填写任意信息均可。因为libbindshell-samba.so是一个bindshell,监听地址是6699,所以我们通过。函数中,并没有检查管道名称中的特殊字符,加载了使用该名称的动态链接库。大家测试的时候如果连接不成功,有可能是国内运营商封了445端口,最好在本地或虚拟机测试,比如上图。测试环境运行后,监听445端口,默认开启了一个共享“myshare”,共享的目录为。,写入任意其他代码,如反弹shell,避免使用bindshell。
2024-02-17 15:41:11
569
1
原创 XCTF-Background_Management_System
话不多说,开干这题主要考了二次注入和SSRF的内容,中间存在很多过滤,是一道中等难度的题,认真做的话对学习还是有很大用的。
2023-12-29 17:01:53
380
1
原创 攻防世界unseping题解
又是一周,多的不说,直接开干学了蛮久,做题还是很费解,尤其是最近做的题都需要使用到编程。没办法,只能恶补代码还是那句话:慢慢来吧!
2023-11-05 15:53:04
159
1
原创 Python爬虫史上超详细讲解(零基础入门,老年人都看的懂)
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。本文链接:https://blog.csdn.net/bookssea/article/details/107309591讲解我们的爬虫之前,先概述关于爬虫的简单概念(毕竟是零基础教程)
2023-10-29 12:15:16
70
1
原创 [网鼎杯 2020 青龙组]AreUSerialz(超详细)
一周一更,这是第二周啦,还是一道PHP审计题。学了蛮久了,终于算是懂了一点了。话不多说,直接开始。感觉好难学啊!哎,慢慢来吧,会熬出头的。
2023-10-22 16:56:46
270
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人