- 博客(28)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 渗透测试--medium_socnet
通过对medium_socnet靶机的渗透测试,了解关于内网渗透和关于Docker逃逸的知识。通过web层面的代码执行漏洞,执行python反弹shell获取shell。发现是在docker环境中。通过Vemon建立隧道,对内网进行主机发现和端口扫描,获取敏感文件找到真实主机的ssh登录用户和密码,最后通过Linux内核提权获取该靶机的root权限。...
2022-06-09 11:57:34
1033
4
原创 C语言学习笔记-字符串和转义字符
字符串用双引号引起来的一串字符简称字符串字符串的结束标志是一个\0的转义字符。\0不算作字符串的内容用双引号引起的字符串末尾会默认添加一个\0作为结束标志可以看到array2没有\0作结束标志会打印除正常内容的其它内容,而在array3添加了\0后就和array1一样了strlen() 计算字符串长度 //string lengtharray1长度为3字节 array1的值为双引号引起的字符串,在abc后面添加了一个\0,所以在计算长度时遇到\0停止,而...
2022-04-23 18:36:41
1185
原创 Linux学习笔记-网络配置和系统管理操作
设置静态IP:更改网络配置文件/etc/sysconfig/network scripts/ifconfig-ens33如下是文件内容ER_ONLY="no"BOOTPROTO="dhcp" //dhcp 模式分配IPDEFROUTE="yes"IPV4_FAILURE_FATAL="no"IPV6INIT="yes"IPV6_AUTOCONF="yes"IPV6_DEFROUTE="yes"IPV6_FAILURE_FATAL="no"IPV6_A...
2022-04-22 18:01:39
1684
原创 C语言学习笔记-2
补充:关于使用一些不安全的函数VS编辑器会报错的问题: 例如:当使用scanf()时,VS编辑器会让你改用它所提供的函数scanf_s() 但是,当我们使用scanf_s()时,就降低了语言的跨平台性。 因为只有VS编辑器可以识别scanf_s()这个函数。 解决办法是在newc++file.cpp这个文件中新增如下语句: #define _CRT_SECURE_NO_WARNINGS 1 建议:使用N...
2022-04-21 19:42:16
517
原创 Linux学习笔记-1 文件系统
Linux目录结构/ : linux根目录文件格式:xfscd 切换路径ls 显示当前目录内容/bin 是Binary的缩写,这个目录存放着最经常使用的命令/sbin s是system的意思,这里存放着的是系统管理员使用的系统管理程序/lib 库目录等同于windows下的system32目录/lib64 64位的一些特殊的库文件/usr 包含了用户很多的应用程序和文件,类似于windows 下的Pr...
2022-04-21 11:06:48
84
原创 C语言学习笔记-1
初识C语言Visual Studio 2017文件->新建->项目->空项目右击源文件->添加这里只有.cpp文件,需要我们自己在名称处改成.c文件,然后在添加 //.cpp是C++运行程序快捷键:Ctrl+F5 #include <stdio.h>包含了一个名为stdio.h 的头文件 Std-标准 i-input输入 o-output 输出 所以stdio是标准输入输出 当使用输入输出函数时...
2022-04-19 18:27:31
489
原创 渗透测试PRIME
实验环境靶机IP:192.168.172.128(通过netdiscover获取)Kali机IP:192.168.172.130nmap(开放端口)wfuzz(模糊测试)wpscan(针对wordpress)msfvenom (生成回环连接)msfconsole(启用监听模块)
2022-04-07 16:36:18
4134
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人