![](https://img-blog.csdnimg.cn/20201014180756926.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
安鸾渗透
文章平均质量分 62
玖禁
一定不要对答案 因为答案也许是错的
展开
-
安鸾渗透CTF训练之bash
CTF:CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式bash:Unix shell的一种,Bash是一个命令处理器,通常运行于文本窗口中,并能执行用户直接输入的命令。Bash还能从文件中读取命令,这样的文件称为脚本Linux中>&或者>&的意思:将标准错误输出重定向到标准输出>:指将指定的文件重定向 &:表示任务在后台执行 ...原创 2022-11-07 14:47:07 · 1476 阅读 · 0 评论 -
安鸾sql注入进阶
靶场地址:http://www.whalwl.site:8023/利用扫描器工具可以扫描出来当前网页下含有那些其他文件夹发现images下含有php文件,且有一个可以上传的php文件(虽然不知道是哪位大佬放进去的,但是很感谢这位大佬,让我省了一些时间)上传一个图片马利用burp神器修改成为php文件上传成功后利用蚁剑连接发现flag在/目录下,但是查看之后什么都没有查看一下自己的权限,发现是Apache权限,所以我们是没有权限查看我...原创 2021-12-22 11:46:03 · 496 阅读 · 0 评论 -
安鸾渗透Struts2 远程命令执行
一.Struts2 远程命令执行(S2-005) 简介: struts2漏洞的起源源于S2-003 S2-003对#号进行过滤,但是没有考虑到unicode编码情况,导致\u0023或者8进制\43绕过 S2-005是由于官方在修补S2-003不全面导致绕过补丁造成的 范围: 受影响版本: 低于Struts 2.0.12 漏洞复现: 安鸾渗透:http://www.whalwl.site:8088/login.jsp 了解到该漏...原创 2021-09-01 10:04:46 · 1293 阅读 · 2 评论 -
安鸾渗透telnet暴力破解
1.telnet破解账号密码题目domain:www.whalwl.icu port:2323给我们了一个密码本,并且旁边给了一个让我们确认是否文件完整性的hash值,下载好密码本后查看hash值是否一致。确认文件完整性完整,现在可以利用各种渗透工具来尝试爆破telnet2.获取ip地址,ping所给的domain,来获取ip,获取到的ip地址为118.190.133.353获取到ip地址后,打开kali,准备好密码字典与用户字典,因为这里没有给我们字典...原创 2021-07-28 20:19:29 · 1388 阅读 · 0 评论