- 博客(3)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 www.testfire.net漏洞扫描
登陆后功能主要包括可以管理用户(更改管理员密码、创建用户)、信息查询(可以尝试进行SQL注入)、转账功能(此处无二次验证功能,在实际网站中,敏感业务操作设计应引入二次鉴权机制)。扫描出很多目录,由上图可知存在一个后台登陆路径 /admin ,然后还可能存在一个目录穿越读取文件的漏洞 ,针对这个,我们还是先进入后台。防止SQL注入,最有效的方法就是限制输入、参数化传递用户提交的数据,显然这里并没有进行有效防护,测试发现登录页面存在SQL注入漏洞。网页端口进行开放,因此我们可以进行网页的渗透。
2023-12-08 23:17:16
1080
原创 权限提升技术
2、在做广诚小学的提权时,运行巴西烤肉提权没有出现命令成功完成的字样,询问同学之后,猜测可能是用户名的问题,将用户名改了之后还是不对。1、在上传pwnkit.so文件时上传失败,因此后续运行exp文件失败,没有成功提权。2、学会使用windows提权工具巴西烤肉对windows系统进行提权。1、学会使用CVE-2021-4034漏洞对linux系统进行提权。1、靶机地址:10.100.0.99 、 10.100.0.49。1、对目标靶机广诚在线视频进行权限提升。2、对目标靶机广诚小学进行权限提升。
2023-12-08 21:17:57
368
原创 远程控制技术
1、在对敏感文件进行修复文字编码时,因为本机没有下载火狐浏览器,所有我是通过Microsoft edge进行修复的,通过查阅资料后学会通过Microsoft edge进行文字编码修复。后,在kali终端使用msf连接时,一直连接不上,在检查语句没有错误之后还是无法连接,通过询问同学后得知可能是端口被占用了,然后换一个端口之后就能成功连接了。3、在广诚小学的这个实验时,在kali制作了木马flash.exe,但是木马无法挪到本机,因为杀毒软件将其处理了,最后将杀毒软件关闭后,成功解决问题。
2023-12-08 21:14:26
362
空空如也
raptor求阶乘和的递归算法
2021-10-31
TA创建的收藏夹 TA关注的收藏夹
TA关注的人