- 博客(12)
- 收藏
- 关注
RSS订阅原创 AdamX 打靶 第四周
3.对于mysql数据库,变量有三个 ,用户名,密码和数据库名称,如果进行爆破的话,可能的结果太多,时间过长,所以先去看下面两个页面,点击下面的相关链接,发现网站进行了一个重定向,将页面重定向到了192.168.159.145。因为本地环境并没有配置这个ip,并且两个页面都将跳转到这里,怀疑这个ip也是这个靶机的一个ip,只是再本地部署的时候没有设置,所以尝试再burp里面将包头和报文里面的这个ip地址进行一个替换。4. 对于搜索框进行sql,或者是xss,以及文件包含进行测试。
2024-06-21 13:49:40
826
原创 easy_cloudantivirus打靶 第二周
第一步先进行ip地址的获取,第二部进行端口的扫描,发现输入框之后进行页面的内容的扫描,发现文本框之后进行sql或者xss或者爆破,之后发现命令执行漏洞之后利用nc串联进行获取反弹shell,然后查找相关信息,例如这里的sql文件信息这里虽然找到了但是对于ssh登录并没有太多的用处,再次寻找具有suid的root文件,通过运行它则获得了root权限1.主机发现2.端口扫描3.sql注入/密码爆破4.命令注入5.信息收集/ssh爆破6.suid提权。
2024-06-19 16:04:18
434
原创 medium_socialnetwork 打靶
发现这个是一个命令执行的框,提示可以开放命令执行权限来进行代码执行,尝试使用反弹shell来进行测试,首先在kali上侦听4444端口。尝试进行内网穿透,使用venom 可以方便的将kali和靶机内网之间构建一条隧道,生成代理。尝试对于网段中的主机进行遍历尝试访问,16位网段,那么需要遍历65535个ip。看到页面的框,尝试进行源代码访问和xss,但是没有发现有效的信息。发现是dockerfile,怀疑是docker封装的环境下。发现大量的docker字段,所以判断为docker环境中。
2024-06-18 17:32:36
344
原创 全排列
时间限制: 5 Sec 内存限制: 128 MB题目描述给你一个字符串,按字典序从小到大输出这个字符串的全排列输入一个由小写字母组成的长度小于等于8的不含重复字符的字符串输出按字典序从小到大输出这个字符串的全排列样例输入abc样例输出abcacbbacbcacabcba对于这个按字典序全排列的话,STL中有个十分方便的函数 next_permutation() 与...
2018-06-19 20:28:17
221
原创 Error Correction
时间限制: 1 Sec 内存限制: 64 MB题目描述A boolean matrix has the parity property when each row and each column has an even sum, i.e. contains an even number of bits which are set. Here's a 4 x 4 matrix which has ...
2018-06-19 18:25:35
671
原创 Dirichlet's Theorem on Arithmetic Progressions
时间限制: 1 Sec 内存限制: 64 MB题目描述If a and d are relatively prime positive integers, the arithmetic sequence beginning with a and increasing by d, i.e., a, a + d, a + 2d, a + 3d, a + 4d, ..., contains infin...
2018-06-19 15:23:47
266
原创 Specialized Four-Digit Numbers
时间限制: 1 Sec 内存限制: 64 MB题目描述Find and list all four-digit numbers in decimal notation that have the property that the sum of its four digits equals the sum of its digits when represented in hexadecimal...
2018-06-19 15:21:54
176
原创 What Day Is It?
时间限制: 2 Sec 内存限制: 64 MB题目描述The calendar now in use evolved from the Romans. Julius Caesar codified a calendar system that came to be known as the Julian calendar. In this system, all months have 31 d...
2018-06-12 21:12:27
446
原创 Calendar
时间限制: 1 Sec 内存限制: 30 MB题目描述A calendar is a system for measuring time, from hours and minutes, to months and days, and finally to years and centuries. The terms of hour, day, month, year and century a...
2018-06-12 19:33:34
323
原创 Red and Black
时间限制: 1 Sec 内存限制: 30 MB题目描述There is a rectangular room, covered with square tiles. Each tile is colored either red or black. A man is standing on a black tile. From a tile, he can move to one of four...
2018-06-12 19:06:16
221
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人