渗透测试
关注
分享
扫一扫
YEQub叶小白
你不幸福是因为你喜欢的人不是叶小白
展开
-
【msf】对ubuntu系统进行提权
查询内核漏洞寻找内核漏洞-匹配查找到内核漏洞的文件使用gcc编译内核漏洞执行程序上传漏洞执行程序到ubuntu系统进行shell提权提权失败渗透总结原创 2023-10-08 22:23:53 · 992 阅读 · 0 评论 -
【msf】对tomcat进行msf渗透
使用辅助模块 auxiliary/scanner/http/tomcat_mgr_login 进行爆破。最好能拿下tomcat的管理界面,如果有可以进行爆破,拿下界面后对tomcat进行文件上传渗透提权。原创 2023-10-08 14:24:51 · 325 阅读 · 0 评论 -
88.162.110/C27.000007-web渗透-ctf.show web5 【phps源码泄露有时候能帮上忙】
ctf.show web5本题考查phps源码泄露打开题目查询phps文件查看文件中的flag获取flagctfshow{6fe7f42e-fc25-437c-b55c-0d3aca52614a}原创 2021-06-09 09:00:48 · 306 阅读 · 0 评论 -
88.162.110/C27.000006-web渗透-ctf.show web4 【总有人把后台地址写入robots,帮黑阔大佬们引路】
ctf.show web4本题主要考察项目静态文件robots.txt的内容,一些项目robots.txt会存放于页面根目录。里面包含一些重要信息。打开题目搜索robots.txt根据robots.txt的线索继续查找文件获取flagctfshow{c2dcea0f-c0da-4c45-aeee-fee2c3c03b24}...原创 2021-06-08 10:02:56 · 295 阅读 · 0 评论 -
88.162.110/C27.000005-web渗透-ctf.show web3 【没思路的时候抓个包看看,可能会有意外收获】
ctf.show web3本题考察相关信息可以存放于header里。通过抓包可进行查看打开网页##抓包查看原创 2021-06-08 09:47:07 · 137 阅读 · 0 评论 -
88.162.110/C27.000004-web渗透-ctf.show web2 【js前台拦截 === 无效操作】
ctf.show web2本题可以通过保存网页源代码,然后编辑器打开看到flag打开网页保存页面查看网页源代码获得flag ctfshow{3a843583-ce71-4924-8c2d-a7166ca9d02b}原创 2021-06-07 15:32:57 · 263 阅读 · 0 评论 -
88.162.110/C27.000003-web渗透-ctf.show web1 【开发注释未及时删除】
ctf.show web1本题主要的解题思路为查看源代码。获取到flag为:ctfshow{398fa411-e1b9-4215-9315-d5634a5abad5}原创 2021-06-07 15:21:25 · 146 阅读 · 0 评论 -
88.162.110/C27.000002-渗透测试-sqlmap常用命令
sqlmap常用命令sqlmap常用命令sqlmap常用命令顺序常见参数及解释sqlmap常用基础命令sqlmap常用命令sqlmap是用于sql注入渗透的重要工具,通过运行sqlmap可以很好地获取mysql数据库的相关目标内容。sqlmap常用命令顺序sqlmap -u url --dbs #获取数据库sqlmap -u url --current-user #获取当前用户名称 :sqlmap -u url --current-db #获取当前数据库名称sqlmap -u url -D 数转载 2021-06-06 22:39:10 · 190 阅读 · 0 评论 -
88.162.110/C27.000001-渗透测试-SQL注入常用语句
这里写自定义目录标题SQL注入常用语句爆库爆表爆字段爆值SQL注入常用语句这里总结一些SQL注入的常用语句,初学者可以在这里进行参考。因为数据库为mysql,爆库、爆表、爆字段、爆值都是那几条语句。爆库union select 1,2,3,database(); # //这里得看有多少字段爆表union select 1,2,3,group_concat(table_name) from information_schema.tables where table_schema=databa原创 2021-06-06 22:28:08 · 79 阅读 · 0 评论