- 博客(2)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 vulnhub之w1r3s靶场练习
开放的端口有4个,接着我们对四个开放的端口扫描看看,能不能发现些常见的漏洞,根据扫描结果看到80端口有一个dos攻击的漏洞,但是先不用这个,下面还爆出来网站的cms信息,待会网站要重点观察。接下来我用ftp登录看看有没有什么有用的信息,把文件下载,并进行查看排查没有发现什么有用的信息。使用漏洞利用工具扫描cuppa这个cms,查看是否有现成能够利用的漏洞,扫出来发现如下。在测试漏洞的过程中发现,他把url参数做了编码,我用curl进行访问。首先我们进行主机发现找到要攻击的机器ip。登录成功,并且查看权限。
2023-07-07 21:57:36
71
1
原创 CTFHUB-git泄露-log
我是在kail-linux中安装的这两个工具,在kail中安装时会碰到了各种各样的问题,但是在kail中使用工具是真的方便接下来让我们先来安装这两个软件吧。扫完之后就会生成一个文件然后我们要访问这个文件(进入到这个目录)1.dirsearch(目录扫描工具)1.dirsearch(目录扫描工具)2.GitHack(泄露利用工具)2.GitHack(泄露利用工具)这里需要先进入GitHack目录。在此次题目中需要用到的工具有。OK两个工具都已安装完毕。到这里我们就安装好了。首先我们进行目录扫描。...
2022-08-01 16:35:14
1009
2
空空如也
hcl配置之又简单又复杂的问题
2023-05-18
关于#mysql用户权限#的问题,如何解决?
2022-10-28
RSA已知公钥和密文如何将该密文解密(标签-GIN|关键词-F5)
2022-10-20
关于#密码学RSA#的问题,如何解决?
2022-10-17
关于#mysql游标#的问题,如何解决?
2022-10-16
如何在课程样例数据数据表tblselectcourses中,创建写入数据触发器tri_insc,模拟外键作用,即已经注册tblstudents的学生才能选tblcourses中的课程?
2022-10-16
关于#mysql#的问题:mysql触发器
2022-10-16
mysql存储过程问题
2022-10-15
如何在数据库sakila中查询数据表film?
2022-10-07
7-17 部分逆置 (10 分)
2021-12-28
TA创建的收藏夹 TA关注的收藏夹
TA关注的人