ayg39372-CSDN博客

转载 experiment 2

192.168.31.129为FTP服务器 192.168.31.130为攻击机 192.168.31.131为访问者 ARP欺骗欺骗前欺骗后数据包信息 FTP嗅探获取用户名和密码 FTP-DATA为传输的数据查看该TCP流导出原始数据即可转载于:https://www.cnblogs.com/P20...

2018-05-02 16:30:00 199

转载 experiment 5

SQLi 发现可能的注入点尝试验证注入根据 http://192.168.35.128/cat.php?id=1' or 1=1%23 发现报错，说明此处非字符型注入 http://192.168.35.128/cat.php?id=1 and 1=1 正常显示 http://192.168.35.128/cat.php?id=1 and 1=2 无显示...

2018-04-22 16:02:00 114

转载 php 代码审计之变量覆盖

（一）parse_str()—将字符串解析到变量中 <?php $a=''; parse_str($_SERVER['QUERY_STRING']); //$_SERVER['QUERY_STRING'] 保存url的查询部分 print $a; ?> ?a=1 即可完成覆盖（二）extract()—从数组中将变量导入 <?php ...

2018-04-18 10:24:00 97

转载 experiment 4

1、 2、屏幕与键盘记录暂不可使用 3、 run后拿到shell 转载于:https://www.cnblogs.com/P201521410042/p/8830217.html

2018-04-17 10:47:00 99

转载 experiment 3

任务一 1、ppsuc 2、 When I am down and, oh my soul, so weary; When troubles come and my heart burdened be; Then, I am still and wait here in the silence, Until you come and sit awhile with me...

2018-04-07 10:58:00 118

转载 experiment 1

一、在指定网站中搜索关键字二、搜索带有关键字的某类文件三、四、五、六、七、 MCC：Mobile Country Code，移动国家码，MCC的资源由国际电联（ITU）统一分配和管理，唯一识别移动用户所属的国家，共3位，中国为460 MNC：Mobile Network Code，指移动网络号码，用于识别移动客户所属的移...

2018-03-27 09:17:00 166

转载 2018铁三测评WP

1 根据提示拿到password.txt 前端有输入限制，用burpsuite爆破 newpage字段 base64解码之后留言时再改包修改islogin=1 和 userlevel=root 即可 2 burp抓包改UA字段为 3 burpsuite抓包发现cookie字段base64+md5解密后为2699:2699，用1234567890:123...

2018-03-16 19:20:00 223

转载 Lesson 1

---恢复内容开始--- Part 1 Part 2 ping 172.22.161.160 dir cd arp -a arp -s arp -d net share IPC$共享资源 netstat -ano　　（传输层/应用层）网络连接 '>' 输出重定向 ipconfig /all ...

2018-03-13 12:34:00 112

ayg39372的博客