- 博客(9)
- 收藏
- 关注
原创 内网隧道搭建之Neo-reGeorg
设置密码生成 tunnel.(aspx|ashx|jsp|jspx|php) 并上传到WEB服务器。使用 neoreg.py 连接 WEB 服务器,在本地建立 socks5 代理。将生成的tunnel.php重命名为liuxi.php上传到蚁剑。用dirsearch扫目录,发现一个shell.php目录。使用webshell爆破工具爆破密码,密码为:shell。连上VPN,访问192.168.200.201。打开proxifier,配置服务器和规则。proxifier接收成功。
2023-06-14 11:49:05 345
原创 Log4j2-RCE漏洞复现——CVE-2021-44228
②使用反弹shell指令,kali的ip为192.168.10.129,port可使用任意未被占用的端口,此处指定为4444,①在kali中下载JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar进行漏洞利用。,并使用Burpsuite进行抓包并替换payload参数。,用burpsuit 进行抓包。②通过DNSLog平台获取到域名。
2023-06-10 18:08:23 178 1
原创 ZABBIX 2.4.8漏洞复现
利用poc测试是否存在漏洞,放到kali下执行,首先修改poc.py里的端口,主机名。进入后台之后点击 组态–>动作–>自动注册–>创建动作。查看ZAXXIB,host 注册成功。添加主机成功,开启了自动注册功能。跳转到这个页面,选择添加主机。修改目录,直接读出flag。随便取一个名称,点击添加。
2023-06-08 09:14:49 602
原创 内网穿透---NPS搭建
⑤通过rz上传linux_amd64_server.tar.gz。在浏览器装那个访问:47.101.11.25:8080。2,在linux上搭建nps服务。②在windterm中连接服务器。打开代理之后随便访问一个网页。①在阿里云上开一台服务器。⑥将上传的压缩包进行解压。在cmd中也会有很多流量。目标主机执行客户端命令。输入用户名admin。
2023-06-07 09:01:07 677 1
原创 phpmyadmin忘记密码解决办法
phpmyadmin忘记密码怎么办1,找到wampserver的安装目录,打开mysql下bin目录中的my.ini比如我的位置在:C:\wamp64\bin\mysql\mysql5.7.262,打开my.ini,找到如下位置,加入命令 skip_grant_tables ,保存并重启wampserver3,打开cmd 进入到C:\wamp64\bin\mysql\mysql5.7.26\bin目录输入mysql -uroot -p回车4,不用输入密码,再回车,如图:5,重新设置密码
2022-04-21 16:49:27 5725
原创 2021-03-15
**Hackinglab**加密关三:万恶的cisco看到此类标题就要知道是cisco解密,所以我们借助在线破解工具来进行破解,即可得到flag
2021-03-15 14:22:32 119
原创 SQL之sqli-labs注入Less-2~4
与Less-1相同,我们同样使用?id=1'看是否可以注入, 发现不可以,并且提示错误,我们可以知道,这里多加了一个引号,这就是与Less-1不同的地方,除此之外,以下步骤与Less-1相同2.接下来我们使用 order by 查看有多少列仍然有三列3.使用联合查询 union select 看有哪些数据可以回显4.接下来查询所有数据库5.继续查询表6.再查询列7.最后取出所有数据...
2020-12-13 12:11:53 456 2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人