- 博客(9)
- 收藏
- 关注
RSS订阅原创 DC-4wp
使用burp爆破账户名密码使用hydra爆破ssh密码寻找有用信息,获取其他有权限用户密码sudo查找可执行命令teehee提权,通过teehee添加无密码root账获取root权限。
2022-11-02 19:20:44
112
原创 DC-2WP
成功执行rbash逃逸成功,但是还是有些命令用不了查看$PATH发现命令执行位置不正确,修改$PATH路径为正确的路径,export PATH=$PATH:/usr/local/sbin:/usr/local/bin:/usr/sbin/:/usr/bin:/sbin:/bin。(1)根据flag提示使用cewl dc-2 -w dc-wordlist.txt 生成针对靶机的密码字典(-w是输出到指定位置)wc -l dc-wordlist.txt查看行数。/bin/bash!/bin/sh 都可以。
2022-11-02 13:24:10
106
原创 DC-1WP
使用arp-scan快速发现局域网存活主机使用nmap发现靶机版本漏洞等信息针对目标靶机使用的cms可以通过搜索引擎获取相关漏洞信息使用Msf攻击目标靶机使用python -c “import pty;来获取一个有回显的shell使用hydra+John密码包对flag4的密码进行爆破 hydra -l flag4 -P ./password.lst ssh://192.168.221.131 -f -vV -o hydraflag4.sshhydra 的参数含义参数用途-l。
2022-11-02 13:10:16
65
原创 初识常用关键字、常量和宏
static 修饰局部变量( 如果希望一个变量出了作用域不被销毁,下次使用时还使用上次的值就可以使用static修饰局部变量) 静态局部变量,生存期和全局变量一样,但是作用域还是局部的
2022-10-31 17:06:54
63
原创 初识选择语句、循环语句、函数、操作符
1 原码:100000000000000000000001 符号位不变,其他位取反得到反码。一个整数的最高位表示符号位,1表示负数,原、反、补的计算是针对负数的,正数的原反补都是一样的。单目操作符 (a+b 有两个操作数,+叫做双目操作符)sizeof 操作数的类型长度(以字节为单位)~ 按二进制位取法,把所有二进制位中数字,1变成0,0变成1。-- 前置、后置--一个整数的二进制表示有三种,
2022-10-31 11:24:44
54
原创 初始字符串和转义字符、注释、进制转换(补充)
ddd表示1~3个八进制的数字。c的注意风格为/**/,不支持嵌套,使用不多。dd表示2个十六进制数字。最后两个比较特殊特别记忆一下,转义字符在计数时算一个字节。c++注释风格为 //
2022-10-29 16:16:58
43
原创 第一个C语言程序,数据类型,常量变量
define _CRT_SECURE_NO_WARNINGS 1 可以抑制报错,我们不可以使用scanf_s这个函数,他是vs这个编译器自带的,其他编译器没有这个函数会出现bug。第二种方法,可以找到安装目录下面的newc++file.cpp文件在里面加上#define _CRT_SECURE_NO_WARNINGS 1 即可,每次打开新文件就自动添加。scanf报错,这里是vs认为这个函数不安全,要解决这个问题。类型丰富选择性更多,更加节约资源!第一种方法我们可以在头部第一行就加上。
2022-10-28 12:27:10
100
2
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人