![](https://img-blog.csdnimg.cn/20201014180756724.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
渗透测试
文章平均质量分 63
未完结的牵挂
这个作者很懒,什么都没留下…
展开
-
春秋云镜CVE-2022-25411
春秋云镜CVE-2022-25411,通过搜索引擎得到上传文件路径/admin/files,将cookie修改为正确口令得到的cookie,发现能成功进入上传页面。如果出现404,就是数据包中缺失index.php路径,自行添加即可。思路是对的,但是admin/admin888依然返回302,将口令带入重放器中尝试。通过搜索引擎,得到/admin/options为登录页面,尝试进入登录页面。尝试上传图片,上传成功。原创 2023-05-16 17:18:54 · 345 阅读 · 1 评论 -
【关于tryhackme openvpn无法登录的问题】
最终解决方法是在文件添加了上边的三行命令之后,在命令行中再输入一行命令:export http_proxy=“socks5://ip:port”今天学习AD域,在连接了openvpn后利用rdp连接到主机,但在敲命令时突然卡死。但在后边经过测试,如果在不使用那一行命令也能连接的方法是重启虚拟机,这部分还不清楚原因,猜测可能是缓存?如果在以上方法都尝试了还不行,请更新Clash版本,经测试旧版本不能连接成功的新版本成功了。由于我使用的是socks,将http替换成socks后代码为。成功解决无法连接的问题。原创 2023-04-24 22:28:53 · 1578 阅读 · 0 评论 -
【春秋云镜 CVE-2022-30887wp】
春秋云镜 CVE-2022-30887 WP原创 2022-10-18 21:51:04 · 3434 阅读 · 8 评论