- 博客(12)
- 收藏
- 关注
原创 Vulnhub:narak靶机练习教程
使用dirb扫描网页目录,发现了webdav的路径,访问需要用户名和密码。目标:找到两个flag:user.txt root.txt。靶机22端口开启ssh服务;80端口开启http服务。使用kali自带的字典生成工具,从网页上爬取信息。访问靶机ip查看网页源代码,没有太大帮助。将webshell上传到webdav。使用ssh的登陆inferno。攻击机和靶机都使用net模式。使用nmap扫描到靶机ip。找到上传路径,上传成功。
2023-05-13 10:03:24
164
原创 my and mygirlfriend 靶机练习
打开开发者管理工具,查看网站源码,下面有提示可以用 x-forwarded-for工具。查看当前目录内容,看到比较可疑的文件.my_secret,打开查看获取flag1。继续在Alice账号里查找有用信息,找到一个root目录,尝试访问但是无权限。分析:可能存在水平越权,通过修改id可能会获取到其他用户的账号密码。尝试修改id,当user_id=5时,找到了alice的账号密码。网页中没有更多的有效信息,尝试使用ssh登陆。查看当前用户权限,发现它可以执行php脚本。可以看到靶机开放了22端口和80端口。
2023-02-27 10:33:29
94
原创 如何在dokcer搭建upload-labs
进入upload-labs容器,查看是否存在upload文件。运行镜像,将镜像内的80端口映射到本地的80端口上面。将upload文件权限变更为www-data。查看运行镜像的容器进程。
2023-02-23 23:02:18
50
原创 Apache SSI 远程命令执行漏洞复现
打开靶场,位置: vulhub-master/httpd/ssi-rce。启动漏洞环境:docker-compose up -d。上传一个后缀为.shtml的文件,写入以下内容。查看靶场端口号 docker ps。返回结果为不支持该类型上传。尝试上传.php文件。
2023-02-20 00:17:35
43
原创 如何解决MySQL不允许数据导入导出
查看数据库是否允许数据导入导出,在文件最下方增加 [mysqld] secure_file_priv=“”重启MySQL后,再次查看value值为空说明允许数据导入导出。Value值为NULL,说明数据库不允许导入导出。修改MySQL目录下 my.ini配置文件。
2023-02-16 23:09:08
672
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人