- 博客(4)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 对一次入门bluecms v1.6的渗透
记一次对bluecms v1.6 sp1的渗透测试文章目录记一次对bluecms v1.6 sp1的渗透测试前言一、复现环境二、seay审计三、进行SQL注入四、后台getshell前言本次主要是对此CMS的渗透,没有对代码进行详细审计。运气很好,用seay审计时第一个ad_js.php有sql注入。然后进行验证,确实没有误报。后面的代码也就没有再去看,等菜逼的我代码再有提升再去慢慢研究。一、复现环境phpstudyphp5.2.17mysql8.x二、seay审计验证一下数值型注入发
2020-12-23 23:15:05
3282
4
原创 vulnhub dc5
vulnhub DC5前言一、信息收集二、漏洞利用三、 提权前言前几个DC感觉没什么新奇(DC2有个绕过rbash,git提权),就放了个5。一、信息收集nmap -sn 192.168.1.0/24nmap -Pn 192.168.1.178然后我脑瘫的疯狂怼111端口。。。转换思路到80端口访问web页面扫后台 footer.php刷新一次跟上次不一样??在http://192.168.1.178/contact.php提交表单包含了footer.php而且刷新的时候footer
2020-12-09 22:56:09
1244
5
原创 vulnhub potato
vulnhub potato(难度:简单)知识点一 信息收集二 从7120端口突破三 爆破linux内核提权知识点一 nmap的使用二 SSH爆破三 漏洞库的利用四 LINUX内核提权一 信息收集nmap -sn 192.168.1.0/24确定是靶机IP是192.168.1.204nmap -p- 192.168.1.204开启了80端口和7120端口先访问80端口,就只找到了info.php。查看也没发现可用信息。做了很多尝试,发现无果。二 从7120端口突破nmap -A
2020-12-07 17:49:29
1470
7
原创 vulnhub dc1
vulnhub DC1知识点安装靶机一 信息收集二 换思路(直接手动打脚本过去,nc反弹)三,花式找flag四 提权知识点1.常用的CMS熟悉2.漏洞库的使用3.linux的基本操作4.了解drupel的目录结构5.linux suid提权方式安装靶机vmware和vbox都可以,使靶机和攻击机在同一网段。一 信息收集nmap -sn 192.168.1.0/24nmap -Pn 192.168.1.480端口开启,访问。知道是Drupel7的CMS。msf search drup
2020-12-06 17:32:34
2017
6
虎符2020CTF web easylogin.pdf
2020-04-20
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人