rust外服靶场怎么进_Homeless靶场渗透笔记

最新推荐文章于 2022-02-12 13:32:03 发布
最新推荐文章于 2022-02-12 13:32:03 发布
阅读量635 收藏
点赞数
文章标签: rust外服靶场怎么进
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34078749/article/details/112865955
版权

## 加载开启镜像,开整

查看本机的IP地址段,然后进行扫描发现主机

root@kali:~# nmap -p- -A -O 192.168.195.134

扫描发现开放两个端口22、80,访问80发现是个demo,在网页中寻找信息

查看源代码未发现有效的信息,查看爬虫文件

先扫一波再说

使用工具 - dirsearch

https://github.com/maurosoria/dirsearch

并没有什么有用的信息,发现ua会原封不动的展示在回显,想到之前出题人提示rockyou,可能用字典爆破ua会有收获

## 操作一:爆破

进入/usr/share/wordlists/路径下kali自带的密码字典rockyou.txt.gz

进行解压:

gzip -d rockyou.txt.gz

只要ua里包括cyberdog就可以得到提示页面.

## 操作二:脑洞大开出奇迹

还有一种操作时发现网页隐藏了一个图片,打开后将标题输入ua就可得到提示! 要我估计把头挠秃了也想不出来

打开是个上传页面

经过上传测试发现,可以上传任何文件,但是文件内容不能超过8个字符。

## 此时可以用到php代码格式的小技巧

### 1. php代码格式

PHP代码有下列几种格式,在此推荐使用第一种格式。1、标准格式,以 开头,以 ?> 结束。例如: echo"welcome!"; ?> 2、短标签,以 开头,以 ?> 结束。例如: print "Thisis a PHP example."; ?> 注:短标签的启用必须启用php.ini中的配置项short_open_tag。使用短标签输出一段文字的话,还可以使用下列简介方式: ="This is a PHP example."; ?> 3、脚本。例如:

名字不好写
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络安全攻防靶场怎么入_如何入网络安全
weixin_26636643的博客
09-27 1755
网络安全攻防靶场怎么入Do you dream about working in cybersecurity? 您是否梦想着从事网络安全工作? Imagine going to work every day, hacking into fortune 500 companies, legally. Or spend your days investigating cybercriminals ...
rust外服靶场怎么_[靶场实战]Vulnhub-Chill_Hack Writeip
weixin_31936127的博客
12-21 1277
靶场实战 Vulnhub-Chill_Hack靶场下载地址https://www.vulnhub.com/entry/chill-hack-1,622/废话不多说 直接开始第一步使用kali扫描内网IPArp-scan –l获得靶场IP为192.168.72.132对靶场行端口扫描Nmap –A –v 192.168.72.132发现存在21 22 80三个端口21端口存在匿名访问 咱们先访问看...
rust外服靶场怎么_rust 学习之旅一, rust编程环境相关
weixin_32576389的博客
01-15 992
Mac rust环境rust安装:curl --proto '=https' --tlsv1.2 -sSf https://sh.rustup.rs | shrust更新:rustup updaterust卸载:rustup self uninstallrust检查:rustc --versionrust文档:rustup dochttps://doc.rust-lang.org/book/rus...
rust外服靶场怎么_Rust基础学习笔记(五):Cargo与Crates.io
weixin_39594457的博客
12-20 588
最近复习鸽了几天,今天继续学,希望在考试之前搞定这个官方文档 もうダメ。。。。本章学习Cargo和Crates.io相关,内容有下:自定义构建向crates.io提交libraries利用工作空间Workspace组织大型工程从crates.io下载二制库用自定义命令拓展Cargo自定义构建基础虽然构建方法已经预定义了,但是也可以自定义Cargo使用两个profile,一个是dev(用在单纯bu...
rust火箭基地主楼开启方法_rust火箭基地怎么去 | 手游网游页游攻略大全
weixin_39802519的博客
01-13 794
发布时间:2015-12-19中基地建设是每个小伙伴都比较喜欢的,今天小编要为大家带来的是玩家分享的小基地建设图文攻略,感兴趣的萌新们一起来看看吧! >>>>生存难度加点套路及玩法技 ...标签:发布时间:2016-01-09模拟人生4" data_ue_src="http://www.douxie.com/game/11727.html" style="white-spa...
rust_primer.gz_Rust Primer_Rust 教程_rust_rust programing_rust语言
07-15
rust语言阶教程,适用于官方入门教程学习之后
rust-book-chinese.zip_Rust编程_rust_rust 中文手册_rust系统
07-14
Rust编程_rust中文手册_rust系统》是针对Rust编程语言的一份详尽教程,旨在帮助读者深入理解和掌握这门系统级编程语言。Rust由 Mozilla 研究院开发,以其强大的安全特性、高性能和并发能力而受到广泛关注。这份...
The Rust Programming Language_Rust_2018_Edition_Printed_Version_July_2019.pdf
08-10
The Rust Programming Language (Rust 2018 Edition, July 2019) by Steve Klabnik and Carol Nichols, with contributions from the Rust Community
rust-1.61.0-x86_64-pc-windows-msvc.msi
06-17
官方的 Rust 独立安装程序包含一个单独的 Rust 版本,适合离线安装。它们以三种形式出现:tarball(扩展名.tar.gz),适用于任何类 Unix 环境、Windows 安装程序(.msi)和 Mac 安装程序(.pkg)。这些安装程序附带 ...
rust-rust_hawktracer_normal_macro
03-27
Rust编程语言中,`rust-rust_hawktracer_normal_macro`可能是指一个名为HawkTracer的库,它使用宏(macro)来提供一种方便的性能追踪机制。宏在Rust中是一种强大的工具,允许开发者在编译时生成代码,用于各种目的...
Homeless靶场笔记
偷一个月亮
04-13 330
加载开启镜像
渗透测试之Homeless靶机实战
大方子
11-21 2395
前言 本次靶机难度中等,还是长了很多见识,值得学习 环境准备 下载Homeless靶机:https://download.vulnhub.com/homeless/Homeless.zip 这里我用 virtual box 打开 主机:kali linux 192.168.100.8 靶机 : Homeless靶机 辅助:windows 192.168.100.9 目标:拿下靶机r...
rust外服靶场怎么_2020和平精英PEL循环赛首周:冠军ELG是怎么炼成的
weixin_42312227的博客
12-17 175
2020《和平精英》职业联赛PEL S1赛季循环周积分赛首周的比赛已经结束,ELG顺利夺得首周的周冠军。能够在十五支战队竞争激烈的比赛中脱颖而出,周冠军ELG到底是怎么炼成的呢?第一天ABC组——ELG表现平平其实作为周冠军的ELG在循环周积分赛第一天表现并不突出,甚至在第五局获得了零分的成绩。在第一局中到达第一个信号圈中心水厂的619和ELG在一个小山包上发生交火,ELG·阿叹击倒619·怡崽后...
kali linux gcc安装教程,在Kali Linux上构建Rust开发环境
weixin_39781783的博客
05-03 2434
本文以Window10的WSL上Kali Linux为例,参考文章《利用Windows 10子系统 WSL 安装Linux》https://www.jianshu.com/p/3a23fc64610d1. 准备环境默认的Kali Linux,可能没有安装gcc等必要的工具。 比如,下载crates.io时依赖gcc编译器。$ apt install gcc2. 安装Rust由于境外下载非常慢,可以...
RUST开服教程、常用指令及心得
热门推荐
diaolingtyp的博客
01-16 21万+
【前言】 【开始前你需要了解的事情】 ①常用网址 ②更新与删档日期 ③目前国服环境 【服务器硬件的选择】 【标准服务器】 ①下载和更新服务器 ②制作服务器的启动脚本 ③选择你的服务器地图 ④运行服务器 【模组服务器】 ①完成标准服务器的下载和设置 ②安装Oxide插件平台 ③下载插件 ④安装插件 ⑤调试插件 ⑥模组服的更新 ⑦在标准服中使用插件功能 【在自己的电脑上运行服务端】 ①...
Rust搜索服务器、rust快速找服教程
Rust盒子提供Rust腐蚀热门教程,实用工具等。
02-12 1万+
Rust盒子推出服务器搜索功能,依靠大数据检索,帮国内玩家检索Rust官服、模组、和社区类服务器,并对服务器信息行汉化处理,大大降低了国人找服务器的门槛,节约了游戏时间...
【HTB系列】靶机FriendZone的渗透测试
大方子
07-24 1210
不知道为什么,CSDN文字和图片批量黏贴时,老是出现转存失败。 直接分享有道的文档,在弄一遍太累了 文档:【HTB系列】靶机FriendZone的渗透测试.... 链接:http://note.youdao.com/noteshare?id=6799653dc6fce316111bc0f2ea1c0b79&sub=594B0497FF3249C6ACF9D29AEB62D9...
一篇Rust的30分钟介绍
weixin_33729196的博客
02-26 227
我最近向Rust的文档提交了一个提案。 我通篇提案中一个重要组成部分是对可能听说过Rust的人简短而简单的介绍,以便他们能够确定Rust是否适合他们。 前几天,我看到了一个精彩的演讲,并认为它可以作为这个介绍的一个很好的基础。 将此视为此类介绍的RFC(Request For Comments)。 非常欢迎反馈在rust-dev或Twit...
Rust安装及创建demo
weixin_41715271的博客
06-11 389
1. 打开rust官网:[rust官网](https://www.rust-lang.org/)
rust有没有类似shared_from_this
最新发布
04-04
Rust中没有类似`shared_from_this`的功能。这是因为Rust中的所有权模型不同于C++中的引用计数模型。在Rust中,所有权由编译器强制执行,编译器会在编译时检查所有权规则,确保没有数据竞争和内存泄漏。因此,不需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值