root-me:network(一)

最新推荐文章于 2022-07-11 07:35:00 发布
最新推荐文章于 2022-07-11 07:35:00 发布
阅读量1.9k 收藏
点赞数
分类专栏: ctf 文章标签: 网络 网络协议 tcp/ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qingjie0ng/article/details/122251161
版权

前言:部分wp,剩下的有空会补上,属于流量分析题

最低0.47元/天 解锁文章
Root me CTF all the day靶场ssrf+redis漏洞
M372109150的博客
10-10 1626
本篇介绍了root me CTF all the day靶场的SSRF BOX中的漏洞,使用SSRF+redis 获取内网主机权限,利用SSRF来对redis的未授权访问执行命令。从而达到获取主机权限的目的。
apache/skywalking-banyandb:latest多模型数据库Docker部署
最新发布
zlk_416的博客
08-13 806
最近在研究Skywalking链路监控,部署成功后却在Skywalking官网看到了最近发布了BanyanBD 0.6高度可扩展的多模型数据库。官网还描述了,Skywalking之前和Elasticsearch是对儿,现在公开了,Skywalking和BanyanDB才是真爱。PS:最近docker拉取镜像的源被屏蔽了不少, 我找到了些可以用的,自测可用,贴在这里,自取。上面的截图中,感觉需要执行个命令才可以启动;文件中明明白白的写着,要执行个命令,才可以哦。直接贴命令,注意,会启动失败~
root-me networking writeup
weixin_46128614的博客
02-02 383
1.FTP - authentication 追踪流TCP直接查看明文 2.TELNET - authentication 追踪流TCP 明文 3.ETHERNET - frame 先hex解码,再base64解码
RootMe
z4yn:)的博客
10-09 1110
RootMe 获取root权限 先Nmap扫全端口,开放了22,80端口 在用Nmap -A 综合扫描指定的开放端口 只能从80端口入手,访问80 尝试访问下robots.txt文件,不存在 用dirbutser扫网站目录,我般配合dirb起扫 两个都扫到个uploads目录和panel目录 uploads通常用来放上传的文件 访问panel目录是个上传点,直接上传个反弹shell的PHP脚本 用的是kali自带的PH...
RootMe--HTTP - POST
weixin_34253539的博客
04-03 787
题目链接:https://www.root-me.org/en/Challenges/Web-Server/HTTP-POST 打开题目有个Give a try!的框,点击让分数超过999999。 不管怎么点分数都超不过,按F12找到Elements下面发现有个函数 可直接修改方框里的内容,使其超过999999。然后点击方框得到flag flag:H7tp_h4s_N0_...
[Root-me]Insecure Code Management Writeup
Vicl1fe的博客
12-29 6499
个人博客地址 http://www.darkerbox.com 欢迎大家学习交流 Root-me网址: https://www.root-me.org/en/Challenges/Web-Server/Insecure-Code-Management 知识点 git文件泄露 。。。 既然是git文件泄露,就需要泄露的工具了:https://github.com/internetwache/...
RootMe--HTTP - Open redirect
weixin_34072637的博客
04-02 504
题目链接:https://www.root-me.org/en/Challenges/Web-Server/HTTP-Open-redirect 点开题目后发现有三个图标链接,点击slack,发现链接后面加了字符串然后跳转到了slack的官网。先用burp suite分析下 果然后面加了串数字,看着像MD5的特征,找个在线MD5解密网站解下https://www.md5online...
:实用 FRIDA 进阶 --- objection :内存漫游、hook anywhere、抓包
墨鱼菜鸡
07-11 4960
转载:实用FRIDA进阶:内存漫游、hook anywhere、抓包:https://www.anquanke.com/post/id/197657 frida github 地址:https://github.com/frida/frida objection github:https://github.com/sensepost/objection...
跟我起学PyTorch-08:循环神经网络RNN
u011436316的博客
09-02 3044
本章内容首先提到的是序列数据的处理,然后介绍标准的RNN以及它面临的些问题,随后介绍RNN的些扩展LSTM(Long Short-Term Memory)以及RNNs(Recurrent Neural Networks,基于循环神经网络变形的统称)在NLP(Natural Language Process,自然语言处理)上的应用,最后结合个示例介绍PyTorch中RNNs的实现。
Faster-RCNN实现物体检测
热门推荐
鲸鱼
09-11 1万+
代码地址:https://github.com/smallcorgi/Faster-RCNN_TF软件要求:tensorflow 和python包:cpython、python-opencv、easydictpython包安装命令行:sudo apt-get install cython python-opencv                                 sudo pip ...
root_me.zip
04-25
root工具,用来对u8860进行root
Rootme-WriteUp:来自tryhackmeRootME文章
04-13
RootME-tryhackme 通过0xRar 扫描 nmap -T4 -A -p- MACHINE_IP Nmap scan report for MACHINE_IP Host is up (0.15s latency). Not shown: 65464 closed ports, 69 filtered ports PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 7.6p1 Ubuntu 4ubuntu0.3 (Ubuntu Linux; protocol 2.0) | ssh-hostkey: | 2048 4a:b9:16:08:84:c2:54:48:ba:5c:fd:3f:22:5f:22:14 (RSA) | 256 a9:a6:86:e8:ec:96:c3:f0:03:cd:16:d5:49
rootme:+4500点由Zowlak和Xepher推荐给Root-Me
03-31
rootme:+4500点由Zowlak和Xepher推荐给Root-Me
RootMe--HTTP Headers
weixin_34357962的博客
04-03 281
题目链接:https://www.root-me.org/en/Challenges/Web-Server/HTTP-Headers 题目提示: 1. HTTP response里有信息 2. administrator身份访问网页 打开题目里面有句话:Content并不是HTTP响应的唯部分,再加上题目是HTTP Headers。按下F12 Google chromeF1...
RootMe--CRLF
weixin_34291004的博客
04-03 303
题目链接:https://www.root-me.org/en/Challenges/Web-Server/CRLF 题目提示: 1. 在日志中注入错误数据 打开题目是个登陆框,且下面有日志,尝试输入用户名acc,密码123,发现日志有了记录 显示认证失败,看上面有admin认证失败和认证成功的记录。日志记录并不显示密码,我们可以尝试用换行符(%0d%0a)构造payloa...
[Root-me]XSS - Stored 1
Vicl1fe的博客
01-05 2877
个人博客地址 http://www.darkerbox.com 欢迎大家学习交流 Root-me网址: https://www.root-me.org/en/Challenges/Web-Client/XSS-Stored-1 题目描述 Steal the administrator session cookie and use it to validate this chall. 窃取管理...
RootMe--Improper redirect
weixin_34268843的博客
04-03 178
题目链接:https://www.root-me.org/en/Challenges/Web-Server/Improper-redirect 题目提示: 1. 不正确的重定向 2. 获取访问索引的权限 打开题目有个登录框,且链接后面有redirect,随便输入用户名密码,显示认证失败。既然是想访问index,尝试访问: http://challenge01.root-m...
Tryhackme-RootMe
个人博客
09-23 422
RootMe 文章目录RootMeTask1 Deploy the machineTask2 ReconnaissanceTask3 Getting a shellTask4 Privilege escalation Task1 Deploy the machine Deploy the machine Task2 Reconnaissance 1.Scan the machine, how many ports are open? 2 2.What version of Apache is runnin
RootMe--HTML
weixin_34292924的博客
04-02 221
题目链接:  http://challenge01.root-me.org/web-serveur/ch1/ 入门题,打开浏览器,按F12可看到段注释 得到flag:nZ^&@q5&sjJHev0 转载于:https://www.cnblogs.com/yuuki-aptx/p/10644254.html...
root@evassh-20919209:~# cd /data/workspace/myshixun root@evassh-20919209:/data/workspace/myshixun# chmod +755 init.sh root@evassh-20919209:/data/workspace/myshixun# mysqldump -uroot -p --databases test_db >~/test_db.bak Enter password: root@evassh-20919209:/data/workspace/myshixun# insert into test_table values(4,'Dory','nanjing'); -bash: syntax error near unexpected token `(' root@evassh-20919209:/data/workspace/myshixun# drop table test_table -bash: drop: command not found root@evassh-20919209:/data/workspace/myshixun# mysql -uroot -p < ~/test_db.bak Enter password: 错在哪里如何输入正确
06-08
上面的错误是因为你在命令行中直接输入了 SQL 语句,而不是在 MySQL 客户端中执行。正确的操作步骤如下: 1. 进入 MySQL 客户端: ``` mysql -uroot -p ``` 2. 选择要操作的数据库: ``` use test_db; ``` 3. 执行 SQL 语句,例如插入数据: ``` insert into test_table values(4,'Dory','nanjing'); ``` 4. 退出 MySQL 客户端: ``` quit; ``` 至于 `drop` 命令找不到的问题,可能是因为你没有输入正确的 MySQL 客户端命令,应该在 MySQL 客户端中执行 `drop table test_table;` 命令。另外,对于 `mysqldump` 命令备份的数据库,在恢复时应该使用 `mysql` 命令进行恢复,命令格式如下: ``` mysql -uroot -p < 备份文件路径 ``` 例如,恢复 `test_db.bak` 备份文件的命令为: ``` mysql -uroot -p test_db < ~/test_db.bak ``` 其中,`test_db` 是要恢复的数据库名称,`~/test_db.bak` 是备份文件的路径。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值