- 博客(7)
- 收藏
- 关注
RSS订阅原创 bugku-ctf
这里我也是试了这个平台的很多url,最后成功的是上面那个,可能是xss平台有些url用不了,又可能是我操作不当,反正多试几个,多试几次。dirsearch进行目录扫描,发现admin.php登录接口,默认用户名admin,但不知道密码,这里我利用不了。因为看到好多人都说没回显,就做一下记录,希望能帮到更多人。直接复制里面的代码,这里过滤空格和script。这里已经看到xss平台有回显了。
2023-05-05 15:41:30
321
原创 web打点-信息收集
site:xx.com intext:管理|后台|登陆|用户名|密码|系统|账号|admin|login|sys|managetem|password|username。1. allinurl:"hack.html" or "hack.htm" : 搜索所有包含.html或.htm的网页。(2)site:qhjwh.com filetype:doc :搜索指定公司的年货订购会策划方案。批量:python3 oneforall.py --targets ./test.txt run。
2023-04-12 12:04:37
348
1
原创 redis未授权访问漏洞利用
redis是一个key-value存储系统,拥有强大的功能,目前普及率很高,redis是用ansic语言编写,支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的APL,reids默认端口是6379。造成未授权漏洞的原因是安全配置未作限制,redis默认情况是空密码连接。利用条件:redis <3.2利用原理:redis绑定在0.0.0.0:6379,且没有进行添加安全策略,直接暴露在公网,默认是空密码,可以让攻击者免密码登录redis服务。靶机:192.
2022-05-07 11:34:10
2182
原创 打不开windows安全中心
首先以管理员身份打开powershell若不以管理员分身打开,可能会失败按win+x,点击搜索然后输入powershell,右键以管理员分身运行首先在命令窗口输入:Set-ExecutionPolicy Unrestricted(然后输入A,如下图)第二步是输入命令:Get-AppXPackage -AllUsers | Foreach {Add-AppxPackage -DisableDevelopmentMode -Register “$($_.Inta.
2022-03-05 01:51:32
3819
原创 在此处打开命令窗口
想要弄“在此处打开窗口”方法如下:1.新建文本文件2.复制粘贴以下内容Windows Registry Editor Version 5.00[HKEY_CLASSES_ROOT\Directory\shell\OpenCmdHere]@="在此处打开命令窗口""Icon"="cmd.exe"[HKEY_CLASSES_ROOT\Directory\shell\OpenCmdHere\command]@="cmd.exe /s /k pushd \"%V\""..
2022-01-16 22:55:36
149
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人