image失败 安装scikit_一次失败的渗透测试

最新推荐文章于 2022-07-15 15:06:02 发布
最新推荐文章于 2022-07-15 15:06:02 发布
阅读量71 收藏
点赞数
文章标签: image失败 安装scikit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39529914/article/details/112149916
版权

一次失败的渗透测试

主要是讲一下渗透的思路吧。

渗透目标:

学校的一个ACM比赛平台

网站如下:

1dad38e0328a382ab60f993511c26725.png

漏洞挖掘

首先是弱口令测试:

8cf4466795647f51317d09aaa271d14d.png

由于看到判断机的名字:admin

245c87c01fd576fad70b6e02c2e050c6.png

认为admin也是个用户名,所以我直接BP爆破:这里直接爆破出弱口令:123123

8e3b156007a71402dd1108a05d7b688a.png

直接进入后,搜索并没有什么特殊的权限

22624dab59c7234965eaa2d914c1791d.png

ae32824ff0b6f89c226296ffacbcf73a.png

后台爆破

使用dirsearch进行后台爆破:

c5ab81c2aba6d789cc32ba958840b477.png

发现多个目录下都存在目录遍历:

93f06482f2e2eb1075e235e6a6e0ba7d.png

看到一个编辑器路径

看看有没有漏洞

http://172.16.71.121/JudgeOnline/fckeditor/editor//filemanager/browser/default/browser.html?Type=Image&Connector=connectors/php/connector.php

结果上传不了

b31140c2cd6f1bbaea98031fcca54139.png

再次反复查看目录遍历:

看到readme文件中:

68336b7063e4ee5d46d1b97d2cc229c8.png

直接百度:

4bed87654fcf33aa04475fe668e7291c.png

成功找到源码。

代码审计

直接在自己的ubuntu上将源码打包安装,拿到源码

![avatar](D:\桌面\markdown文件\一次失败的渗透测试\源码.png

直接丢到seay中自动审计:

开始时由于adminer.php经过混淆处理:

b48bb2984ac370646820c1c9a3f52deb.png

所以我直接将该文件移除:

再次审计,可以看出源码下出现的漏洞:

e9538ce63c6449565a436e74544f2d5b.png

经过多次测试,哪些存在sql、上传点、代码执行的漏洞都被清除,大概是管理员已经经过审计过。还存在问题的网页需要cookie登录,但是网站不存在xss存储漏洞,暂时无法解决。

总结如下:弱口令、后台爆破、代码审计。

还有逻辑漏洞、越权漏洞以及社工还没有尝试。但是已经没有心情搞了。就等下次了。

weixin_39529914
关注
Spark案例分析:图像识别
AI天才研究院
02-11 217
1.背景介绍 在当今的大数据时代,图像识别技术已经成为了一种重要的数据分析手段。从社交媒体的图片分享,到医疗领域的影像诊断,再到自动驾驶的环境感知,图像识别的应用场景无处不在。然而,随着数据量的爆炸性增长,传统的图像识别方法已经无法满足处理大规模图像数据的需求。这时,Apache Spark就显得尤为重要。作为一个大规模数据处理框架,Spark不仅提供
ubuntu安装scikit-image失败
qq_37175138的博客
12-27 4109
需要先安装关联库 matplotlib>=1.3.1 numpy>=1.7.2 scipy>=0.9.0 six>=1.7.3 networkx>=1.8 pillow>=2.1.0 dask>=0.5.0 sudo pip install networkx sudo pip install dask 之后安装 sudo pip install sciki
镜像安全扫描建设指南-管理员篇
煜铭2011
04-04 3819
0x00 产品介绍 Trivy是一种适用于CI的简单而全面的容器漏洞扫描程序。软件漏洞是指软件或操作系统中存在的故障、缺陷或弱点。 Trivy检测操作系统包(Alpine、RHEL、CentOS等)和应用程序依赖(Bundler、Composer、npm、yarn等)的漏洞。 Trivy 扫描器主要有以下几个特点: 检测面很全,能检测全面的漏洞,操作系统软件包(Alpine、Red Hat Universal Base Image、Red Hat Enterprise Linux、Ce.
-5:signature verification failed
an_code的博客
09-15 4965
qq登陆sig错误问题-5:signature verification failed 生成sig
【错误解决】etcdkeeper:context deadline exceeded
weixin_42072280的博客
11-12 8855
错误提示 context deadline exceeded {“readyState”:0,“responseText”:"",“status”:0,“statusText”:“error”} 解决办法 在装etcdkeeper的主机上的etcd配置文件加上http://127.0.0.1:2379 etcd集群的地址用http或https都可以 etcdkeeper配置如下,居然不用加证书也可以,好迷! ......
Python 学习 ---> 模块、pypi ( 模块库 )、添加模块路径
freeking101的博客
03-21 2606
什么是 模块 在 Python 中,一个.py文件就是一个模块(Module)。模块的名字就是文件的名字。在模块内部,通过全局变量__name__可以获取模块名(即字符串) 模块作用 为了实现代码的复用,通常会把一些其他程序中重用的代码拿出来单独放在一个程序文件中,
Python-《转载-Github上的python开源项目》
CSDN博客
04-22 4168
Python开源项目,期待大家和我们一起共同维护 github排名榜单https://github.com/trending github搜索榜单:https://github.com/search 说明 以下总结大部分来至于 [TimLiu-Python] (https://github.com/Tim9Liu9/TimLiu-Python) ,欢迎大家查看原版 Feedback 期...
《转载-Github上的python开源项目》
weixin_43564373的博客
11-13 7998
Python开源项目,期待大家和我们一起共同维护 github排名榜单 https://github.com/trending github搜索榜单:https://github.com/search 说明 以下总结大部分来至于 [TimLiu-Python] (https://github.com/Tim9Liu9/TimLiu-Python) ,欢迎大家查看原版 Feedback 期...
BUUCTF Misc Page2-6部分题目
热门推荐
cuihua的博客
07-15 7万+
BUUCTF Misc Page2-6部分题目
在家想远程公司电脑?Python+微信一键连接!
Python大本营的博客
03-03 1149
作者 | 阿文责编 | 伍杏玲有时候需要远程家里的台式机使用,因为我平时都是用 MAC 多,但是远程唤醒只能针对局域网,比较麻烦,于是我想用微信实现远程唤醒机器。准备工作...
【Kali Linux在Android渗透测试中的自动化脚本编写】:提高效率的秘诀
![【Kali Linux在Android渗透测试中的自动化脚本编写】:提高效率的秘诀](https://img-blog.csdnimg.cn/07fee28f5235496688570305acbcb33f.png) ...渗透测试是一种安全评估方法,它模拟黑客攻击来评估网络、系
:探索MATLAB图像处理云计算优势:云端图像处理的未来
[matlab黑色](https://img-blog.csdnimg.cn/3313bd3eb62d438795a764976fb93869.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBARnJhbmvlrabkuaDot6_kuIo=,size_20,color_...
【机器学习算法进阶】:从基础到专家系统的调优实战
机器学习是计算机科学的一个分支,它使计算机系统能够通过经验自动改进其性能。具体来说,机器学习算法使用统计技术来使计算机能够“学习”数据,无需明确编程。 ## 1.2 机器学习的类型 机器学习可以分为监督学习、...
【机器学习算法深度解读】:4步提升可解释性,赢得模型信任
在当今数据驱动的决策时代,机器学习模型已经渗透到各个行业,决策的透明度和可解释性变得日益重要。机器学习算法的可解释性是指其输出结果的可理解性,即能够理解模型为何做出特定预测的能力。这一章节将探究可解释...
实验室设备管理系统 SSM毕业设计 附带论文.zip
11-14
实验室设备管理系统 SSM毕业设计 附带论文 启动教程:https://www.bilibili.com/video/BV1GK1iYyE2B
PPT高效插件神器推荐-最新发布.zip
最新发布
11-14
PPT高效插件神器推荐-最新发布.zip
数据中心机房基础设计及规划方案.pdf
11-14
数据中心机房是现代信息技术的核心设施,它承载着企业的重要数据和服务,因此,其基础设计与规划至关重要。在制定这样的方案时,需要考虑的因素繁多,包括但不限于以下几点: 1. **容量规划**:必须根据业务需求预测未来几年的数据处理和存储需求,合理规划机房的规模和设备容量。这涉及到服务器的数量、存储设备的容量以及网络带宽的需求等。 2. **电力供应**:数据中心是能源消耗大户,因此电力供应设计是关键。要考虑不间断电源(UPS)、备用发电机的容量,以及高效节能的电力分配系统,确保电力的稳定供应并降低能耗。 3. **冷却系统**:由于设备密集运行,散热问题不容忽视。合理的空调布局和冷却系统设计可以有效控制机房温度,避免设备过热引发故障。 4. **物理安全**:包括防火、防盗、防震、防潮等措施。需要设计防火分区、安装烟雾探测和自动灭火系统,设置访问控制系统,确保只有授权人员能进入。 5. **网络架构**:规划高速、稳定、冗余的网络架构,考虑使用光纤、以太网等技术,构建层次化网络,保证数据传输的高效性和安全性。 6. **运维管理**:设计易于管理和维护的IT基础设施,例如模块化设计便于扩展,集中监控系统可以实时查看设备状态,及时发现并解决问题。 7. **绿色数据中心**:随着环保意识的提升,绿色数据中心成为趋势。采用节能设备,利用自然冷源,以及优化能源管理策略,实现低能耗和低碳排放。 8. **灾难恢复**:考虑备份和恢复策略,建立异地灾备中心,确保在主数据中心发生故障时,业务能够快速恢复。 9. **法规遵从**:需遵循国家和地区的相关法律法规,如信息安全、数据保护和环境保护等,确保数据中心的合法运营。 10. **扩展性**:设计时应考虑到未来的业务发展和技术进步,保证机房有充足的扩展空间和升级能力。 技术创新在数据中心机房基础设计及规划方案中扮演了重要角色。例如,采用虚拟化技术可以提高硬件资源利用率,软件定义网络(SDN)提供更灵活的网络管理,人工智能和机器学习则有助于优化能源管理和故障预测。 总结来说,一个完整且高效的数据中心机房设计及规划方案,不仅需要满足当前的技术需求和业务目标,还需要具备前瞻性和可持续性,以适应快速变化的IT环境和未来可能的技术革新。同时,也要注重经济效益,平衡投资成本与长期运营成本,实现数据中心的高效、安全和绿色运行。
Visio软件全套资源及教程-最新发布.zip
11-14
Visio软件全套资源及教程-最新发布.zip
2000-2022年中国地级市生态韧性数据集(含原始数据、计算代码及结果,最新).zip
11-14
2000-2022年中国地级市生态韧性数据集(含原始数据、计算代码及结果,最新).zip
深度学习工具scikit_image-0.23.1版本发布
描述中提到的"scikit_image-0.23.1.tar.gz"是该库的安装包,适合于那些需要在本地环境中安装和使用scikit-image库的用户。由于是.tar.gz格式,这意味着它是一个压缩包,用户需要先解压,然后使用Python的包管理工具...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值