- 博客(7)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 wargame bandit
bandit系列(1-34)游戏链接:https://overthewire.org/wargames/bandit0.有手就行ssh bandit0@bandit.labs.overthewire.org -p 2220ls -alcat readme1.-文件读取ls -alcat /home/bandit1/- or cat ./-2.文件名包含空格空格前加\,or直接tab3.隐藏文件ls -alcat .hidden4.提示用file命令,非机读文件识别混淆文件fi
2021-01-21 18:16:46
302
原创 DC靶机系列(三)
内网探测找到ip访问并指纹识别joomscan扫一下得到敏感目录、后台、及详细版本google一下有现成的可以用,相关复现请移步https://paper.seebug.org/305/payload使用http://ip/index.php?option=com_fields&view=fields&layout=modal&list[fullorderi...
2020-03-18 11:55:09
244
原创 DC靶机系列(二)
不多B,开搞;内网搭建nmap -R 192.XX.XX.0/24扫搞到ip,仅开了80端口,访问一下,跳转到dc-2提示需dns解析;在hosts文件里添加一条刷新,提示是个wordpress站点在页面上发现了flag1,提示爆破扫一下详细信息及前10000端口,明确wordpress版本为4.7.10,ssh版本号6.7p1,且修改了默认端口号,改为7744;祭出wpsc...
2020-03-13 12:08:21
209
原创 DC靶机系列(一)
把之前解决了的vulnhub靶机做个记录;导入靶机后:1、搞ip由于是内网搭建,虚拟机里也没有提示ip先扫一波内网,探测下存活主机nmap -R 192.168.1.0/24发现开放了22、80、111端口加-sV-A参数搞一下详细信息;访问80端口的web页面瞅瞅;看起来像是个开源的CMS,指纹识别一下;明确CMS系统为Drupal7,但具体版本号没识别出来,不过影响...
2020-01-29 20:43:00
1845
1
原创 安卓手机刷门禁
之前一直用ACR122U读卡器搞小区门禁,这次过年回家忘记带,好巧不巧物业读卡器也坏了,然后母上的卡也刚好丢了,打算用手机搞一搞(物业费是交了的,不过物业一张卡买88实在太黑);1、工具选择不想刷机所以选了MIFARE Classic Tool大概长这个样,然后在配一个安卓6.0以上有NFC功能的手机。2、读&写卡卡放到感应器附近固定,千万不要移动!暂且选择APP自带字典...
2020-01-22 23:36:30
1238
原创 mac折腾msfvenom自动补全
基于亮神的第30章笔记,有些步骤不太全,照着做没出效果,自己搞一份以防万一。mac本身有zsh环境,所以一、安装oh-my-zshgithub链接https://github.com/robbyrussell/oh-my-zsh打包自己配或者curlsh -c “$(curl -fsSL https://raw.githubusercontent.com/robbyrussell/oh...
2019-10-08 09:52:12
583
原创 mac 基于python3.7安装Pyspider
记mac 基于python3.7安装Pyspider遇到的坑1.安装报错解决方法:export PYCURL_SSL_LIBRARY=openssl2.运行pyspider all报错,async变量invalid解决方法:修改 /pyspider/run.py/pyspider/fetcher/tornado_fetcher.py/pyspider/webui/app.py中...
2019-05-02 22:14:27
269
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人