- 博客(2)
- 收藏
- 关注
原创 DC-2通关详细
此外,WPScan还可以扫描WordPress网站启用的插件和其他功能,是一款开源的命令行工具,专门用于扫描和识别WordPress网站中的漏洞和安全问题。根据flag1可以用暴力破解,我们使用cewl生成字典,Cewl是一款采用Ruby开发的应用程序,你可以给它的爬虫指定URL地址和爬取深度,还可以添额外的外部链接,接下来Cewl会给你返回一个字典文件,你可以把字典用到类似John the Ripper这样的密码破解工具中。DC-2与DC-1非常相似,与最初的DC-1一样是为初学者设计的。
2024-09-25 17:10:56 838
原创 靶场 DC-1 通关详解
在执行过程中,调用者会暂时获得该文件的所有者权限,且该权限只在程序执行的过程中有效. 通俗的来讲,假设我们现在有一个可执行文件ls,其属主为root,当我们通过非root用户登录时,如果ls设置了SUID权限,我们可在非root用户下运行该二进制可执行文件,在执行文件时,该进程的权限将为root权限. SUID (Set UID)是Linux中的一种特殊权限,其功能为用户运行某个程序时,如果该程序有SUID权限,那么程序运行为进程时,进程的属主不是发起者,而是程序文件所属的属主。
2024-09-14 12:19:28 1025 1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人