666
weixin_48800344
这个作者很懒,什么都没留下…
展开
-
Vulnhub靶机-JIS-CTF-VulnUpload-CTF01学习
利用-sP 扫描到靶机 靶机ip 192.168.147.178存在22 80 端口通过nikto 和 dirb 两个工具对该网站进行扫描获取信息获得 admin 账号和密码原创 2022-03-10 09:41:11 · 4716 阅读 · 2 评论 -
Vulnhub靶机-Nightmare (v1.0.2)学习
通过-sP 扫描发现靶机ip 192.168.147.177通过nmap扫描,80端口开启,访问该页面以为是80端口存在sql注入漏洞,经过sqlmap发现不存在sql然后通过nikto扫描存在文件包含?page=…/…/…/…/etc/passwd,再次尝试发现 80端口关闭,开启了60080端口存在文件包含,爆出来两个用户分别是 steven? ircd利用hydra 爆破 密码爆破失败在?page=利用web_delivery模块 也失败 因为进行了补丁看别人解析新思路原创 2022-03-09 09:58:07 · 212 阅读 · 0 评论 -
sql写入恶意代码
就是通过sql Inject漏洞写入恶意代码一句话木马php:<?php @eval($_POST['mxh']);?>asp:<%eval request(“mxh”)%>里面’’ “” 又是一个新问题,hhh,不过经过研究了解了select 1,2 into outfile “/var/www/html/1.php”**作用详解:**into outfile 将select 的结果写入到指定目录的文件中,然后访问获取权限,例如菜刀…条件:1.需要知道远程目原创 2021-09-01 19:34:49 · 667 阅读 · 0 评论