- 博客(8)
- 收藏
- 关注
RSS订阅原创 2021-03-25
内网靶机netdiscover -r 192.168.38.0/24得到靶机地址 192.168.38.136nmap -sS -sV 192.168.38.13621/tcp open ftp vsftpd 3.0.322/tcp open ssh OpenSSH 7.6p1 Ubuntu 4ubuntu0.3 (Ubuntu Linux; protocol 2.0)80/tcp open http Apache httpd 2.4.29 ((Ubuntu))有...
2021-03-25 19:35:04
111
原创 2021-03-25
bluesky内网靶机kali机 192.168.38.128靶机 192.168.38.135nmap -sS -sV 192.168.38.135开启了22端口与8080端口OpenSSH 7.2p2OpenSSH 是 SSH (Secure SHell) 协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenS..
2021-03-25 07:26:50
144
原创 kali报Unable to fetch some archives, maybe run apt-get update or try with --fix-missing?
kali更新软件报错Unable to fetch some archives, maybe run apt-get update or try with --fix-missing?去修改自己的dns在/etc/resolv.conf添加 nameserver 8.8.8.8
2020-11-23 15:37:07
855
1
原创 2020-11-02
强网杯,随便注,堆叠注入1‘ 报错1’#报错消失1’ and 1=1#1‘ and 1=2#1‘ order by 检查有几列union select联合注入发现被过滤用堆叠注入1';show databases; 1';show tables; 1';desc words; desc`1919810931114514`;数字串的表名需要用反引号扩起来由于inject=1可以查看words表里的内容,且rename与alter未被过滤,将`191981093...
2020-11-02 20:46:19
64
原创 2020-11-02
WARM UP<?php highlight_file(__FILE__); class emmm //定义一个emmm类 { public static function checkFile(&$page) //建造一个公有的 静态的函数checkFile($page) static声明类属性为为静态,就可以不实例化直接访问 { $whitelist = ["source"=>"sou
2020-11-02 15:43:14
79
原创 BUGKUics-05
题目地址:http://124.126.19.106:51445/刚开始一堆东东,先都点一波http://124.126.19.106:51445/index.php发现这个地方点击左上角云平台设备维护中心,可以看到地址栏里的链接变成了http://124.126.19.106:51445/index.php?page=index?page想到文件包含漏洞一堆操作以后没e发现什么东西,就想着是否能够利用php://filter伪协议php://filter/read=convert.
2020-05-28 20:11:37
409
原创 BUGKU成绩查询
题目地址:http://123.206.87.240:8002/chengjidan/index.php看到题目有个输入框,随便输入,发现可能具有sql注入漏洞post方式id=1‘,加一个分号发现错误,又使用#注释符之后,发现返回正常随后使用order by语句测试有几列,经过测试一共有四列随后就开始进行注入先爆库:id=0'union select 1,2,3,database()#在爆表:id=0'union select 1,2,3,group_concat(..
2020-05-28 15:52:32
279
原创 **vm虚拟机无法正常开机,并且任务管理器有vmware...exe进程无法关闭方法解析**
如果你的vmware虚拟机无法开启,并且在任务管理器还无法结束VMware Workstation VMX进程,那你可以试试此方法原因自然是你没有合理的关闭你的虚拟机,其中的原理我也不清楚,也是从广大网友的方法中提取出了适合自己的方法,在这里发表一下,希望大家都受益添加链接描述进入无法开机的放置虚拟机的文件夹,删除多出来的lck文件夹。win+r然后输入msconfig,将关于vm的服务全部...
2019-12-09 20:57:10
1913
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人