自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(12)
  • 收藏
  • 关注

原创 Vulnhub:narak靶机练习教程

使用dirb扫描网页目录,发现了webdav的路径,访问需要用户名和密码。目标:找到两个flag:user.txt root.txt。靶机22端口开启ssh服务;80端口开启http服务。使用kali自带的字典生成工具,从网页上爬取信息。访问靶机ip查看网页源代码,没有太大帮助。将webshell上传到webdav。使用ssh的登陆inferno。攻击机和靶机都使用net模式。使用nmap扫描到靶机ip。找到上传路径,上传成功。

2023-05-13 10:03:24 164

原创 Mysql身份认证绕过漏洞复现(CVE-2012-2122)

Mysql身份认证绕过漏洞复现(CVE-2012-2122)

2023-03-21 19:54:10 157

原创 复现vulhub nginx解析漏洞

复现vulhub nginx解析漏洞

2023-03-05 22:41:14 123

原创 my and mygirlfriend 靶机练习

打开开发者管理工具,查看网站源码,下面有提示可以用 x-forwarded-for工具。查看当前目录内容,看到比较可疑的文件.my_secret,打开查看获取flag1。继续在Alice账号里查找有用信息,找到一个root目录,尝试访问但是无权限。分析:可能存在水平越权,通过修改id可能会获取到其他用户的账号密码。尝试修改id,当user_id=5时,找到了alice的账号密码。网页中没有更多的有效信息,尝试使用ssh登陆。查看当前用户权限,发现它可以执行php脚本。可以看到靶机开放了22端口和80端口。

2023-02-27 10:33:29 94

原创 如何在dokcer搭建upload-labs

进入upload-labs容器,查看是否存在upload文件。运行镜像,将镜像内的80端口映射到本地的80端口上面。将upload文件权限变更为www-data。查看运行镜像的容器进程。

2023-02-23 23:02:18 50

原创 Apache SSI 远程命令执行漏洞复现

打开靶场,位置: vulhub-master/httpd/ssi-rce。启动漏洞环境:docker-compose up -d。上传一个后缀为.shtml的文件,写入以下内容。查看靶场端口号 docker ps。返回结果为不支持该类型上传。尝试上传.php文件。

2023-02-20 00:17:35 43

原创 如何解决MySQL不允许数据导入导出

查看数据库是否允许数据导入导出,在文件最下方增加 [mysqld] secure_file_priv=“”重启MySQL后,再次查看value值为空说明允许数据导入导出。Value值为NULL,说明数据库不允许导入导出。修改MySQL目录下 my.ini配置文件。

2023-02-16 23:09:08 672

原创 如何配置kali的静态IP

kali配置静态IP

2023-02-12 10:00:36 353

原创 如何扫描网页后台地址

后台扫描

2023-02-04 17:17:50 3908

原创 渗透测试实验

渗透测试实验

2023-02-02 16:01:11 87 2

原创 MS17-010“永恒之蓝”漏洞复现与分析

MS17-010“永恒之蓝”漏洞复现

2023-01-15 11:04:04 483 1

原创 Win10创建FTP服务器方法

win10搭建FTP服务器的方法即具体步骤

2023-01-09 20:14:03 622 1

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除