- 博客(6)
- 收藏
- 关注
RSS订阅原创 DC_2 writeup
需要在hosts文件中添加,kali的housts文件在/etc/hosts vim 在文件中添加上 --> 【IP】 dc-2 ,保存退出。根据提示,应该su,也就是需要切换账户,还有另外一个账户:jerry 【此处su,切换账户,一定要在刚刚的环境下,否则不能使用su命令】,输入刚刚爆破出来的密码,进入jerry账户。连接的时候报错,原因是因为hosts文件中已经永久添加了dc-2,因为我刚刚是在kali中修改的hosts文件,现在把刚刚修改的删除就好。此时还在tom的账户目录下,切换目录,直接查找。
2024-08-20 11:03:51
593
原创 DC_1 writeup
pty.spawn("/bin/bash")' //创建交互性shell,进入用户。pty.spawn("/bin/bash")'】根据提示,在根目录下进行同样的操作查找flag flag3提到shadow,先尝试查看,失败。php scripts/password-hash.sh 123 //自定义一个密码,进行哈希转换。mysql -udbuser -pR0ck3t //-u,-p要与后面连接,不要空格,不然会报错。
2024-08-19 17:21:55
577
原创 sqli-labs(41~65)练习笔记
42 【错误】我本来以为是提升权限,通过创建admin'#用户,在登陆修改密码时变为修改admin管理员的密码,拿到管理员权限,后来反应过来是因为我在前面有一题创建了admin'#这个用户,而此关不能创建用户。55注入为数字型时可以,但开始爆数据时不回显了,那么此处就不是数字型注入。(做到这里时,我发现我的盲注部分还是有所欠缺,所以再学习一下)62~65:没有回显,没有报错显示,使用盲注。——————关于盲注的学习(来自csdn)(要加上 limit x,1:x为未知数)//使用盲注的具体步骤和命令。
2024-04-07 07:42:00
484
原创 sqli-labs练习(25~40)
如有错误,欢迎各位师傅指正,感谢~❀❀(25是' -- r;25a是数字注入)需要注意:注入是单词含有“and”“or”的地方都要双写,否则被系统滤过就会报错。空格的其他符号都会被过滤掉,用基本注入时使用括号(不知道是我的命令错误还是本身就不适合使用基本注入的方式) 但26a不显示报错信息,所以不能使用报错注入(使用盲注吧) 语句连接:使用双写and和or或者使用连接符号 连接符号————“ || ”27,27a————过滤掉空格、注释符和union,select总结:空格绕过用括号方法结
2024-04-03 07:35:49
1025
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人