- 博客(5)
- 收藏
- 关注
RSS订阅原创 DVWA 命令注入代码审计(High)
涉及到的函数:isset()、trim()、array_keys()、str_replace()、php_uname('s')、stristr()、
2024-01-17 20:47:31
363
原创 DC-2靶场步骤
知识点如下,首先就是cewl和wpscan工具的使用,其次是nmap加强扫描得到端口;重定向;cewl工具的使用,得出密码字典;wpscan枚举账户,账号密码的破解;nikto或御剑扫描网站的站点登录;compgen -c 查看服务器可使用的命令;然后就是rbash的逃逸以及git的提权。总体来讲,我还是通过DC-2靶机学到了一些之前不了解的知识点,例如:rbash等等。
2023-12-05 12:00:41
979
1
原创 DC-1靶机,初级渗透详细教程
根据之前的提示看一下配置文件,一般来说配置文件都有一些特别重要的信息在里面,搞不好还能提权,百度Drupal配置文件,路径是Sites/default/settings.php,我们可以用命令直接搜索并打开,内联执行。这个脚本是用php写的,而且还能用php加参数运行,直接得到加密后的密码,这里我们设置一个密码123。密码加密了,像登录就不太好登陆了,我们可以修改一下admin的密码。看到漏洞还是挺多的,我们用等级比较高,也比较新的18年的漏洞。find比较常用,可以执行root权限的命令找查文件,
2023-11-24 18:56:21
1296
原创 Linux 用户与组管理
3.创建jerry 用户,指定uid 为1501,基本组为bk2304,附加组为bk2305。创建jerry 用户,指定uid 为1501,基本组为bk2304,附加组为bk2305。2.创建tom 用户,指定uid 为1500,基本组为bk2304,附加组为bk2305。创建tom 用户,指定uid 为1500,基本组为bk2304,附加组为bk2305。1.创建一个名为bk2304 的组,组id 为2000。创建一个名为bk2305 的组,组id 为2001。修改tom 用户的密码最长有效期为90。
2023-11-22 17:05:05
468
原创 vim 编辑器练习
在/tmp/man_db.conf 文件中读取/etc/man_db.conf 的内容,并删除第一个空白行。在/tmp/man_db.conf 文件中读取/etc/man_db.conf 的内容,并删除第一个空白行。将27 行删除21 个字符,如成功应该光标停留在all 的位置。在/tmp 目录中建立一个名为man_db.conf 的文件。将50 - 100 行小写的man 替换成大写的MAN。将50 - 100 行小写的man 替换成大写的MAN。复制65 - 73 行内容并且粘贴到最后一行下面。
2023-11-21 16:57:38
237
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人