- 博客(3)
- 收藏
- 关注
RSS订阅原创 DC-3实验解析
4.http://192.168.241.130/templates/beez3/html/(查看HTML文档,由于我之前创建过所以多了一个shell.php)我们前面已经知道了CMS是joomla,并且知道了后台地址,针对于这一个靶场这一步没有任何意义,这里只是提供一个思路,目录扫描,这里就不拓展了。发现开放了80端口,存在web服务,Apache/2.4.18,CMS为Joomla。六、我们看到了POC,我们验证一下,把localhost修改为我们的靶机IP就ok。
2024-10-01 12:11:39
535
原创 DC-2实验解析
Cewl是一款采用Ruby开发的应用程序,你可以给它的爬虫指定URL地址和爬取深度,还可以添额外的外部链接,接下来Cewl会给你返回一个字典文件,你可以把字典用到类似John the Ripper这样的密码破解工具中。2.如果访问的不是该页面,则代表我们需要更改hosts文件,添加一个ip域名指向,修改hosts文件,添加靶机IP到域名dc-2的指向。为了方便大家记录,或者为将来的研究提供参考,Cewl可以将打印出的字典存储为文件。根据flag1可以用暴力破解,我们使用cewl生成字典,
2024-09-26 15:51:38
983
原创 DC-1实验解析
在执行过程中,调用者会暂时获得该文件的所有者权限,且该权限只在程序执行的过程中有效. 通俗的来讲,假设我们现在有一个可执行文件ls,其属主为root,当我们通过非root用户登录时,如果ls设置了SUID权限,我们可在非root用户下运行该二进制可执行文件,在执行文件时,该进程的权限将为root权限. SUID (Set UID)是Linux中的一种特殊权限,其功能为用户运行某个程序时,如果该程序有SUID权限,那么程序运行为进程时,进程的属主不是发起者,而是程序文件所属的属主。
2024-09-19 11:11:17
1039
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人