- 博客(3)
- 收藏
- 关注
RSS订阅原创 sudo提权,脏牛提权利用,文件上传漏洞
尝试登录后台http://IP/wolfcms/?/admin进行访问发现可以登录猜测账户:admin密码:123456或者账户admin密码admin弱口令。nmap扫描目标机的ip开放端口:sudo nmap -sS -A IP,发现开放22,3128,8080三个端口。3128代理服务器端口80访问不了可以通过修改ip为靶机ip端口代理来进行查看。发现有一个wolfcms目录接着访问http://ip/wolfcms。直接访问http://ip/robots.txt。查看/home文件发现存在账户。
2023-12-06 21:00:35
242
1
原创 文件上传漏洞,find提权
直接运行 python3 49876.py -u http://venom.box/panel -l 账户 -p 密码。连接靶机ssh没有开启直接ftp服务登录:ftp IP 发现可行得到上面的账号和密码hostinger进行登录。发现有两个是base64加密和一个password,venom.box.扫描靶机ip地址nmap 扫描出的端口和服务命令:nmap 参数 ip。发现一个hint.txt下载到桌面,查看hint.txt文件。发现开放端口21,22,80,443,7070,8084,
2023-12-04 16:50:02
339
原创 2048青少年CTFweb
我们能看到有一个JS代码组成的2048也就是JavaScript然后查看这个2048.js。找到这个运行的JavaScript复制找到工具js在线运行工具。这个题目我们能看到需要倍数达到2048。打开神器F12查看源码。
2023-10-23 21:49:38
551
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人