hackmyvm:pingme笔记

已于 2024-01-10 19:34:56 修改
阅读量379 收藏 4
点赞数 8
文章标签: 笔记 web安全 学习 linux
于 2024-01-10 19:29:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51230014/article/details/135510717
版权

开始提权

内核存在漏洞,CVE-2022-0847这个漏洞的影响范围在:Linux Kernel >= 5.8和Linux Kernel < 5.16.11 / 5.15.25 / 5.10.102。

这个漏洞的poc是这个链接:https://haxx.in/files/dirtypipez.c 
用linux2019通过wget下载上述软件,进行编译
linux2019开启http服务,然后通过window使用curl命令下载编译软件,然后复制到linux2022

最后linux2022开启http服务,然后靶机使用wget从linux2022上下载编译后的文件

看到#号就像看到了家人一样

yyc_824
关注
  • 8
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pingme:PingMe是一个CLI工具,可将消息或警报发送到多个消息传递平台和电子邮件
04-16
PingMe CLI••••••显示支持• 关于PingMe是一个私人项目,可以满足我具有警报的需求,大多数主要平台都具有集成功能来发送警报,但是它并不总是有用的,要么是停留在一个特定的平台上,要么是必须进行大量的...
pingme:PingMe-MangaAnime通知程序
02-02
PingMe旨在为动漫/漫画社区提供多平台通知程序,使用户可以更轻松地保持自己喜欢的游戏的最新版本的更新。 技术栈 前端 单页Web应用程序是使用React / Router构建的,使用Redux来管理状态。 Redux-Saga处理异步事件...
渗透靶场——HackMyVM:Pingme
tlovejr的博客
04-13 3287
部署环境 提供镜像文件后,直接用虚拟机打开即可,kali攻击机用VMware打开即可,靶机用vbox打开即可 kali攻击机ip地址:桥接自动获取ip 靶机ip地址:(桥接自动获取ip) 提示信息: CTF 目标: user.txt和root.txt 信息收集 扫描主机 arp-scan -l 发现存活主机192.168.1.10 扫描端口 扫描靶机开放的服务端口 nmap -A -T4 -p- 192.168.1.10 发现还是只有22端口和80端口开放 Web渗透 访问web端口 http:
渗透测试练习No.55 CVE-2022-0847-DirtyPipe提权 HackMyVm Pingme
hljzzj的博客
03-12 6411
靶机信息 下载地址: https://hackmyvm.eu/machines/machine.php?vm=Pingme 网盘链接:https://pan.baidu.com/s/1MYO7cEOg2xou1FrC40v6qg?pwd=ja7r 靶场: HackMyVm.eu 靶机名称: Pingme 难度: 中等 发布时间: 2022年3月9日 提示信息: 无 目标: user.txt和root.txt 实验环境 攻击机:VMware kali 10.0.0.3 靶机:Vbox linux.
Pwn·fmt学习笔记
qq_22607673的博客
05-26 821
pwn的blind fmt
qsnctf PingMe wp
arcuied
11-08 347
qsnctf PingMe wp
NJCTF2017-pingme-wp
fa1c4的blog
02-03 863
文件下载 注意这题是无源码和二进制文件的题目(blind fmt) 运行发现是输入字符串然后回显, 输入长字符常看是否崩溃判断溢出, 输入格式化字符串查看输出判断格式化漏洞 初步判断有格式化漏洞, 且AAAA在第7个参数位置, 也可以用pwntools的fmtstr模块确认位置 from pwn import * io = process('./pingme') def exec_fmt(payload): io.sendline(payload) info = io.recv()
青少年ctf训练平台 PingMe02
sxy1_的博客
05-26 363
(如果直接输入ls -al,会得到它过滤了空格,所以用%09代替,即:ls%09-al):使用列表把当前文件夹下所有文件显示出来,隐藏文件默认不显示。接下来我们查看这个网页有没有文件,使用linux命令ls。得到flag,完成题目!
青少年CTF训练平台PingMe02
Fenghe2的博客
04-17 349
首先观察页面 发现页面提示/?ip 根据提示传入参数。cat、flag被过滤 用\绕过。发现过滤了空格,用%09绕过。加入管道符|进行执行命令。
学习打靶--CVE-2022-0847--pingme(1)
m0_57276559的博客
06-09 1897
打靶学习---pingme
青少年CTF平台-Web-PingME
zxsctf的博客
10-09 1527
题目难度一颗星,五十分。
pingme:当有人需要您时轻松获取通知
06-05
平我 当有人需要您时轻松获取通知。 创建您的个人房间,分享您的房间链接并在有人试图联系您时接收通知(打开链接)。 请记住让您的选项卡保持打开状态(Service Workers 很快就会改变)并允许通知。...
PingMe:提供向多个平台发送消息的能力的 CLI 工具-开源
06-15
PingMe 是一个满足我对警报需求的个人项目,大多数主要平台都有发送警报的集成,但它并不总是有用,要么你被困在一个特定的平台上,要么你必须做很多集成。 我需要一个小应用程序,我可以从我的备份脚本、cron 作业...
PingMe:CLI工具,可将消息发送到多个平台-开源
05-08
PingMe是一个私人项目,可以满足我具有警报的需求,大多数主要平台都具有发送警报的集成功能,但它并不总是有用的,要么是您陷入一个特定的平台,要么是必须进行大量的集成。 我需要一个小型应用程序,可以从备份...
MongoDB学习笔记
weixin_55355282的博客
07-25 1095
文章记录了作者从对MongoDB数据库的初步了解到深入学习的全过程,包括对MongoDB的基本概念、CRUD操作以及高级特性的学习过程。同时,文章还介绍了使用mongoose这个DB对象建模工具来对MongoDB进行操作和管理的学习过程。文章总结了学习过程中遇到的问题和解决方案,对于初学者来说是一篇很好的参考资料。
dsp c6657 SYS/BIOS学习笔记
小pp的博客
07-25 249
SYS/BIOS是一种用于TI的DSP平台的嵌入式操作系统(RTOS)。
谷粒商城实战笔记-59-商品服务-API-品牌管理-使用逆向工程的前后端代码
epitomizelu的专栏
07-25 421
品牌管理的代码使用逆向工程生成的代码,再次基础上进行修改。小细节,使用逆向工程生成代码时,要注意分页导致只生成部分代码,可以调整每页显示的数据条数,一次把所有的数据都显示出来。把逆向工程中与品牌相关的两个代码文件是brand.vue和。拷贝到前端工程中。
谷粒商城实战笔记-62-商品服务-API-品牌管理-OSS整合测试
epitomizelu的专栏
07-25 1017
通过上述步骤,你可以在Java项目中轻松地整合阿里云OSS服务,实现文件的上传、下载等功能。阿里云OSS提供了丰富的API和工具,可以根据你的业务需求进一步定制和扩展。希望这篇博客能帮助你在Java项目中顺利整合阿里云OSS服务。如果有任何疑问或需要进一步的帮助,请随时提问!
谷粒商城实战笔记-63-商品服务-API-品牌管理-OSS获取服务端签名
最新发布
epitomizelu的专栏
07-25 1093
因此,上传文件涉及到第三方服务阿里云OSS,以后还会有第三方短信服务等,为了统一管理第三方服务,创建一个专门的模块third-party。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值