os-hax靶机

最新推荐文章于 2024-09-01 22:47:25 发布
最新推荐文章于 2024-09-01 22:47:25 发布
阅读量222 收藏 6
点赞数 3
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73074638/article/details/140370131
版权

一、确定IP

二、目录扫描,发现wordpress

访问发现页面不正常,url会跳转到locahost下修改host和域名之间的绑定重新访问还是不正常

burp设置代理匹配规则

再去尝试发现页面正常了发现参数,测试之后没有SQL注入

再去拼接刚刚发现的后台尝试弱口令爆破未能登录

点击下面返回jrahul页面整个翻译一下,发现有个用户是web,猜解不出密码

这时候回退到刚刚目录扫描有一个/img文件,访问有一个flaghostpng下载下来

使用strings命令与exiftool工具查询flaghost.png中的关键字 passw@45

strings flaghost.png | less
apt-get install exiftool
exiftool flaghost.png

再尝试登录发现不行

尝试拼接这个路径访问

http://192.168.7.224/passw@45/flag2.txt

Brainfuck/Ook! Obfuscation/Encoding [splitbrain.org]

得到账号密码

三、getshell

通过账号密码去到后台

指纹识别wordpress版本5.2.21语言php

后台----外观----主题编辑器---404模板--写入php木马---访问http://192.168.7.224/wordpress/wp-content/themes/twentynineteen/404.php

pingyao周杰伦
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Schlauer-Hax
03-17
你好呀! :hourglass_not_done: {████████████████░░░░░░░░░░░░░░}-55.07%-月进度 :hourglass_not_done: {██████░░░░░░░░░░░░░░░░░░░░░░░░}-20.69...
XF86Config-hax-开源
05-03
标题中的“XF86Config-hax-开源”表明这是一个与开源相关的项目,主要涉及X Window系统中的XF86Config配置文件。在X Window系统中,XF86Config(或者在某些较新版本中称为xorg.conf)是控制图形适配器(即显卡)和...
Steak-Hax:TDC制造的Minecraft骇客客户端
03-07
牛排骗局 网站: : (会添加很多东西) 什么是牛排骗局? Catch-21是Minecraft 1.8被黑的客户端! ... 对于旧版本,请 推荐的纹理包 , Windows: 要进行安装,请按WINDOWKEY + R并在其中粘贴%appdata%/。...
Yak-Hax:通过Java的YikYakAPI接口
05-12
k牛哈克斯Yak Hax是Java中Yik Yak API的非官方vwrapper。下载与安装Yak Hax没有Maven存储库。 为了下载该库,您可以克隆或下载该存储库,位于releases / release.jar下,并将其包含在您的构建路径中。 否则,只需在...
restored-external-hax:更容易构建xerub的sshrd
05-07
restore_external_hax 这基本上是的一个。 我之所以没有派遣它,只是因为我的版本使用了src /文件夹等。 所有这些不同的是将设备上的SSH端口从2222更改为22。哦,是的,这也使它的编译更加容易,并且为您完成了很多...
网络原理 - 初识
2302_77179144的博客
08-28 1164
计算机之间通过网络来传输数据,也称为网络通信。根据网络互连的规模不同,可以划分为局域网和⼴域网。所谓 “局域网” 和 “广域网” 只是⼀个相对的概念。
Linux高性能服务器编程 总结索引 | 第2章:IP协议详解
AsherGu的博客
08-29 1217
IP服务的特点;IPv4头部结构;IP分片;IP路由:IP模块工作流程,路由机制,路由表更新;IP转发;重定向;IPv6头部结构:IPv6固定头部结构,IPv6扩展头部
自治系统与局域网的区别
weixin_63566653的博客
08-28 564
局域网内的机器通常没有独立的IP地址,而是通过路由器进行DHCP和NAT来分配内部的IP地址,使得局域网内的设备能够通过一个公共IP地址访问外部网络。从定义上来看,自治系统和局域网的主要区别在于它们的范围和功能。此外,自治系统强调的是自主管理和路由选择的功能,而局域网则更注重于提供一个封闭的、地理上接近的设备互联环境。自治系统(AS)是一个有权自主地决定在本系统中应采用各种路由协议的小型单位,它是一个单独的可管理的网络单元,可以是一个简单的网络也可以是一个由一个或多个普通的网络管理员来控制的网络群体。
如何将十六进制的乱码转换成汉字
2401_85258690的博客
08-28 2249
可以看出,接收到的报文第一行包含了我们想要的信息,我们需要将。在TCP通信时,抓包得到的请求报文,我们需要对其进行分析,中心思想为:剔除%,用strtol将16进制乱码进行转换。
在Linux中杀死占用某个端口的进程
靖妖傩舞
08-28 688
选项表示强制终止进程,但这种方式可能会导致数据丢失或其他不良后果,所以在使用时要谨慎。确定要杀死的进程 PID。从上述步骤中获取到占用端口 9997 的进程 PID。
SSH是什么?
思索的涟漪,突破自我
08-28 1309
SSH的工作原理可以简单理解为,它在用户和服务器之间建立了一条“安全隧道”,通过这条隧道传输的数据都被加密,防止中间人攻击或数据泄露。公钥认证的原理是用户在本地生成一对密钥,其中公钥存放在服务器上,私钥则保存在本地。在现代互联网环境中,安全性越来越受到重视,SSH凭借其强大的加密能力和灵活的认证方式,成为了维护网络安全的重要工具之一。使用SSH时,用户只需要在终端或命令行界面输入简单的命令,就可以连接到远程服务器,执行各种操作,如文件传输、远程执行命令,甚至通过端口转发实现复杂的网络功能。
网络编程学习:TCP/IP协议
kkbbaaii的博客
09-01 1226
网络编程学习:TCP/IP协议
【CVPR‘24】BP-Net:用于深度补全的双边传播网络,新 SOTA!
梁瑛平的博客
08-28 737
深度补全任务旨在从稀疏的深度测量数据和同步的彩色图像中生成密集的深度图。现有的最先进方法多为基于传播的,通常作为对初始估计的密集深度的迭代改进。然而,这些初始深度估计通常直接将卷积层应用于稀疏深度图。在本文中,我们提出了一种双边传播网络(BP-Net),在最早阶段进行深度传播,以避免直接在稀疏数据上进行卷积。具体而言,我们的方法通过一个非线性模型从附近的深度测量中传播目标深度,该模型的系数由一个多层感知器生成,并基于辐射差异和空间距离进行调整。
无线通信-WIFI通信
L的博客
08-28 1498
内容涉及WIFI通信。包含基础知识、工作模式、AT指令、常用AT指令实例、连接原子云、使用usb转ttl模块测试ATK-MW8266D、使用STM32F103ZET6战舰开发板透传模式、使用STM32F103ZET6战舰板连接原子云等知识。
动态代理和静态代理的区别,动态代理怎么提高网络安全性
yls5yl的博客
08-28 1104
动态代理通过不断变化的IP地址,不仅在网络匿名性、隐私保护和抗攻击方面具有显著优势,还能有效提升用户的网络安全性。尽管与静态代理相比,动态代理可能在稳定性方面有所欠缺,但在现代复杂的网络环境中,它依然是保障网络安全的强大工具。了解并正确使用动态代理,将帮助用户在网络世界中游刃有余,最大程度地保护自己的隐私和数据安全。
Linux网络编程入门及OSI七层模型
2301_77479435的博客
08-29 985
Linux网络编程入门及OSI七层模型
基于Java的基础简单网络编程
最新发布
qishuang6的博客
09-01 204
C/S:这里的C是指Client,即客户端。而S是指Server,即服务端。网络上的的应用本质上就是两 台计算机上的软件进行交互。而客户端和服务端就是对应的两个应用程序,即客户端应用程序和服 务端应用程序B/S:这里的B是Browser,即浏览器,而S是指Server。浏览器是一个通用的客户端,可以与不同 的服务端进行交互。但是本质上B/S还是C/S结构,只不过浏览器是一个通用的客户端而已。
TCP的连接与断开
sanzailmn的博客
08-29 1440
TCP的连接与断开
合宙LuatOS产品规格书——Air700EMQ
合宙Luat官方账号
08-28 772
本文详细介绍了合宙LuatOS关于Air700EMQ的产品规格信息
[WinError 5] 拒绝访问。: 'C:\\Users\\Administrator\\AppData\\Local\\Temp\\pip-unpack-1hax6tn4\\notebook-7.0.3-py3-none-any.whl'
09-04
[WinError 5] 拒绝访问是一个错误消息,意味着你没有足够的权限来访问或操作指定的文件或目录。这个错误通常发生在你试图安装或卸载Python包时。根据引用和引用的信息,建议你尝试以下方法来解决这个问题: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值