自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(11)
  • 问答 (1)
  • 收藏
  • 关注

原创 lxd提权

创建容器并配置容器,将宿主机根目录挂载到容器/mnt/root目录下

2023-07-12 22:44:09 98 1

原创 端口服务提权

端口转发: 需将%2B改为+ 存在代码执行漏洞 经测试,使用代理插件SwitchyOmega无法抓取到数据包,故而使用FoxyProxy 复制输出结果到靶机并base64解密,然后命名为EExp 提权成功!

2023-07-10 21:04:44 99 1

原创 CVE-2017-16995提权

提权成功!

2023-07-10 20:57:22 105 1

原创 trollcave教程

注:建议使用Virtualbox,否则可能获取不到IP,记得更改网络模式,若是打不开靶机,可能需要重新生成MAC地址),可能也会遇到其他的莫名奇怪的问题。使用了Rails框架,安装的时候会创建用户rails尝试将xer改为King 尝试将xer改为King 提权成功!

2023-07-10 20:29:03 110 1

原创 /etc/passwd可写提权

在靶机执行【cat /etc/passwd】将输出结果粘贴到kali名为passwd文件当中提权成功

2023-07-09 18:07:48 136 1

原创 hacknos-os-hacknos,401靶机

获取CMS版本号: 注意脚本名称等待的太久了于是ctrl + c中断,第一次执行该脚本过程中会存在(无痕)访问不了靶机主页以及执行时间过长的现象成功写shell!访问恶意文件并更改请求方式,反弹shell:反弹成功!之后在靶机执行【cat /etc/passwd】将输出结果粘贴到攻击机名为passwd文件当中提权成功!总结:目标站点为Drupal CMS,存在漏洞,可执行任意命令,反弹shell后发现/etc/passwd可写,写入【moonsec:$1$moonsec$Zo8rbBypEa7Gt6vL8

2023-07-08 10:20:45 59 1

原创 kali安装pip2(临时)环境

kali安装pip2(临时)环境

2022-11-06 23:06:31 324 1

原创 1)封装一个西游记人物类Person:包含私有属性:姓名(name)、身高(height)、武器(weapon)、种族(race),并提供访问器(get方法)和修改器(set方法)(2)在测试类中实

//1)封装一个西游记人物类Person:包含私有属性:姓名(name)、身高(height)、武器(weapon)、种族(race),并提供访问器(get方法)和修改器(set方法)//2)在测试类中实例化三个对象:tangseng(唐僧)、sunwukong(孙悟空)、baigujing(白骨精),分别设置他们的种族为:人族、仙族、妖族//3)在打印对象时,按照例如:“姓名:孙悟空;种族:仙族”的格式在控制台输出信息。//4)提供一个技能方法void skill(),这个方法根据当前对象name.

2021-06-03 12:56:27 1316 3

原创 (1)声明一个圆柱体类型,(2)声明属性:底边的半径,和高(3)声明方法:A:方法的功能:在方法中打印圆柱体的详细信息:圆柱体的底边的半径是xxx,高是xxx,底面积是xxx,体积是xxx。B

//(1)声明一个圆柱体类型,//(2)声明属性:底边的半径,和高//(3)声明方法://A:方法的功能:在方法中打印圆柱体的详细信息:圆柱体的底边的半径是xxx,高是xxx,底面积是xxx,体积是xxx。//B:方法的功能:返回底面积//C:方法的功能:返回体积//D:方法的功能:为圆柱体的底边的半径,和高赋值//E:方法的功能:为圆柱体的底边的半径,和高赋值,并返回赋值的结果。如果底边的半径或高为<=0,赋值失败,返回false,否则返回true//(4)并测试 ...

2021-06-02 20:50:14 1283

原创 定义银行账户类Account,有属性:卡号cid,余额balance,所属用户Customer 银行账户类Account有方法: (1)getInfo(),返回String类型,返回卡的详细信息

//定义银行账户类Account,有属性:卡号cid,余额balance,所属用户Customer //银行账户类Account有方法://(1)getInfo(),返回String类型,返回卡的详细信息//(2)取钱方法withdraw(),参数自行设计,如果取钱成功返回true,失败返回false//(3)存钱方法save(),参数自行设计,如果存钱成功返回true,失败返回false//注://1.其中Customer类有姓名、身份证号、联系电话、家庭地址等属性//2.Custom.

2021-06-02 20:03:06 6976 1

原创 1.定义一个丈夫Husband类,有姓名、年龄、性别,妻子属性。 2.定义一个妻子Wife类,有姓名、年龄、性别,丈夫属性。 3.丈夫类中有一个getInfo方法,其中,能显示自己的姓名,年龄,和他的

class Husband{ private String name; private String husband_gender; private int age; private Wife wife; public void Info() { System.out.println("姓名:" + name + "\n性别:" + husband_gender + "\n年龄:" + age + "\n妻子:" + wife.getNam...

2021-06-02 19:27:46 2948 3

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除