day1_prime1 笔记

最新推荐文章于 2024-10-01 18:22:37 发布
最新推荐文章于 2024-10-01 18:22:37 发布
阅读量3.3k 收藏
点赞数
文章标签: jdbc wireshark php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46001688/article/details/123224823
版权
本文记录了一次靶机渗透测试的过程,从使用nmap进行C段扫描和端口探测,到发现并利用WordPress的漏洞进行权限提升。通过目录扫描、模糊测试找到敏感文件,最终通过WordPress的文件上传功能植入反弹shell并成功提权。
摘要由CSDN通过智能技术生成

使用nmap 进行C段扫描
nmap -sP 192.168.43.1/24
然后确定目标IP为192.168.43.149在这里插入图片描述

然后使用nmap对靶机进行端口扫描
nmap -p 1-65535 -A 192.168.43.149
得到22和80端口开放及其版本
在这里插入图片描述

然后进行80端口访问得到一张图片,别无其它
然后利用dirb进行目录扫描查看是否存在其他页面,然后得到image.php,index.php,dev wordpress等页面)对各个页面进行查看
得到提示,需要进行模糊测试使用wfuzz得到参数并且查看location文件
在这里插入图片描述

wfuzz -w /usr/share/wfuzz/wordlist/general/common.txt http://192.168.43.149/index.php?FUZZ
-w指定字典
发现结果太多而且很多一致,进行过滤
wfuzz -w /usr/share/wfuzz/wordlist/general/common.txt --hw 12 http://192.168.43.149/index.php?FUZZ
得到名为file的参数,然后上面说到查看location文件(到这里感觉是个

最低0.47元/天 解锁文章
CDGJDK
关注
【PAT】PAT_1168_Prime_Day
hongshaoliyu的博客
02-18 139
PAT备考刷题
python学习笔记Day1
huawangxin
08-08 1057
Python之路,Day1 - Python基础1 本节内容 Python介绍 发展史 Python 2 or 3? 安装 Hello World程序 变量 用户输入 模块初识 .pyc是个什么鬼? 数据类型初识 数据运算 表达式if ...else语句 表达式for 循环 break and continue 表达式while 循环 作业需求 一、 Python介绍 python的创始人为吉多·范罗苏姆(Guido van Rossum)。1989年的圣诞...
五一DAY1数论学习笔记
weixin_30618985的博客
05-04 145
by ruanxingzhi 整除性 如果a能把b除尽,也就是没有余数,则我们称a整除b,亦称b被a整除。(不是除以,是整除!!) 记作:\(a|b\) |这个竖杠就是整除符号 整除的性质 自反性 对于任意\(n\),有\(n|n\). 传递性 若有\(a|b,b|c\),则\(a|c\). 反对称性 如果\(a|b\),且\(b|a\),则\(a=b\) 约数和倍数 如果\(a...
Leedcode day 01 学习笔记
m0_67405031的博客
09-17 824
Leedcode基础学习笔记day01
python求和函数1-n_PYTHON1.day11(n)
weixin_39875675的博客
11-25 1213
day10回顾函数名是变量,它用来绑定"函数"函数可以作为参数传入另一个函数函数可以返回另一个函数函数的嵌套定义def f1():def f2():passf2()四个作用域:局部作用域外部嵌套函数作用域全局作用域内建作用域LEGBglobal 语句nonlocal 语句lambda 表达式作用:创建简单的匿名函数语法:lambda 形参列表: 表达式等同于:def xxxx(形参列表):retu...
python学习笔记-day1
qq_33361956的博客
03-26 444
本节内容Python介绍发展史Python 2 or 3?安装Hello World程序变量用户输入模块初识.pyc是个什么鬼?数据类型初识数据运算表达式if ...else语句表达式for 循环break and continue 表达式while 循环作业需求一、 Python介绍       python的创始人为吉多·范罗苏姆(Guido van Rossum)。1989年的圣诞节期间,吉...
C语言回顾笔记day4
weixin_46375885的博客
01-09 1258
C语言中的函数使用练习
java 求1_java 求1 2i
weixin_29668665的博客
02-20 325
1-2求斐波拉契数求斐波拉契数斐波拉契数为,Fib(N) = Fib(N-1)+Fib(N-2) F(0)=F(1)=1 用Java编写能求Fib(N)的程序 输入为N,须输出Fib(N)如输入3输出:3import java.util.Scanner;public class Mai...文章uiiuiiu2018-07-12903浏览量求字符串的len组合数(java程序)import jav...
python学习笔记--day1
weixin_34237596的博客
12-03 133
1.python背景 应用领域: 云计算: 云计算最火的语言, 典型应用OpenStack WEB开发: 众多优秀的WEB框架,众多大型网站均为Python开发,Youtube, Dropbox, 豆瓣。。。, 典型WEB框架有Django 科学运算、人工智能: 典型库NumPy, SciPy, Matplotlib, Enthought libr...
FPGA系统性学习笔记连载_Day2-3开发流程篇之Quartus prime 18.0
03-30 361
FPGA系统性学习笔记连载_Day2-3开发流程篇之Quartus prime 18.0 连载《叁芯智能fpga设计与研发-第2-3天》 【工程建立、verilog代码编写、分析综合、仿真、程序下载、程序固化】之 《quartus prime 18.0》 原创作者:紫枫术河 转载请联系群主授权,否则追究责任 这篇文章记录《Intel Cyclone IV》 系列的基本开发流程(我用的是quartus prime 18.0) 一、建立工程 1、打开quartus 18.0的新建...
笔记连载 | Day2-3开发流程篇之Quartus prime 18.0
11-23 331
本系列为线下学员学习笔记整理分享,如有想要报名参加线下培训,可以点击以下超链接文章了解,购买开发板可以到叁芯智能科技企业淘宝店下单。 各类研修班 | FPGA就业研修班,短期班…… 叁芯智能FPGA开发板,初学小白必备! 连载《叁芯智能fpga设计与研发就业班-第2-3天》 【工程建立、verilog代码编写、分析综合、仿真、程序下载、程序固化】之 《quartus prime 18.0》 作者:紫枫术河 这篇文章记录《Intel Cyclone IV》 系列的基...
python_day08(笔记及练习)
ZYP_PYTHON的博客
01-09 243
函数参数 实参传递方式argument """ 函数参数 实际参数:调用者以何种方式传递数据 位置实参 -- 序列实参 关键字实参 -- 字典实参 """ def func01(p1, p2, p3): print(p1) print(p2) ...
Mentor-dft 学习笔记 day22-Timing for Transition Delay
qq_42327670的博客
11-09 1026
Mentor-dft 学习笔记 day22-Timing for Transition Delay
mac Wireshark You do not have permission to capture on device “rvio“.
征战无悔人生
09-29 160
You do not have permission to capture on device
wireshark使用要点
liji_digital的博客
09-25 452
但是实测wireshark发现,tcp[0:X], tcp[19:X], tcp[21:X]...等过滤效果都一样。ip.addr == XXX.XXX.XXX.XXX显示消息源地址为XXX.XXX.XXX.XXX,或者消息目的地址为XXX.XXX.XXX.XXX的信息。ip.dst == XXX.XXX.XXX.XXX 只显示消息目的地址为XXX.XXX.XXX.XXX的信息。ip.src == XXX.XXX.XXX.XXX 只显示消息源地址为XXX.XXX.XXX.XXX的信息。
[NewStarCTF 2023 公开赛道]Begin of PHP1
alwtj的博客
09-26 456
LEVEL5: 哈哈又是数组绕过,这里要输入的POST内容不能是字母和数字,所以我们可以用数组,当然也可以不用只要输入的value为真且不是正则表达是匹配到的范围就可以了,flag5=. ,或者flag5[]=love。LEVEL1: 因为hash函数无法解析数组会返回false,直接用数组绕过key1[]=1&key2[]=2。LEVEL4: 没错继续用数组绕过,is_numeric()无法解析数组会返回false,而且数组大于2023.至于为什么大于2023,我们来做个小实验.key5[]=5。
PHP安装后Apache无法运行的问题
最新发布
Bingyeshinvwang的博客
10-01 495
php安装之后,修改httpd.conf无法运行Apache的解决方案
PHP反序列化2(OC绕过.wakeup绕过)
2302_81328699的博客
09-26 559
PHP反序列化2(OC绕过.wakeup绕过)
day1_hourly.loc[(day1_hourly[OS] == '1'), 'Rule 1'] = day1_hourly[SAT] < (day1_hourly[MAT] + Tsf - Et)
07-13
根据你的描述,你希望在 `day1_hourly` DataFrame 中根据条件对 `Rule 1` 列进行赋值操作。假设 `OS`、`SAT`、`MAT` 是 `day1_hourly` DataFrame 的列名,并且 `Tsf` 和 `Et` 是一些变量。 你的代码使用了 `.loc` 来选择满足条件 `OS` 列等于 `'1'` 的行,并在这些行中根据条件 `(SAT < (MAT + Tsf - Et))` 给 `Rule 1` 列赋值。 下面是示例代码: ```python day1_hourly.loc[(day1_hourly['OS'] == '1'), 'Rule 1'] = day1_hourly['SAT'] < (day1_hourly['MAT'] + Tsf - Et) ``` 这段代码会将满足条件的行中,`Rule 1` 列的值设为一个布尔值,表示是否满足 `(SAT < (MAT + Tsf - Et))` 这个条件。 请注意,`OS`、`SAT`、`MAT`、`Tsf` 和 `Et` 都应该是合法的变量或者列名,并且要用引号括起来。 希望能解决你的问题!如果你还有其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值