hackmyvm: juggling walkthrough

最新推荐文章于 2024-07-09 18:08:01 发布
最新推荐文章于 2024-07-09 18:08:01 发布
阅读量916 收藏
点赞数
分类专栏: hackmyvm 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xdeclearn/article/details/125968836
版权
本文档详细介绍了如何通过端口扫描、文件包含漏洞获取初始shell,利用session信息进一步提升权限到普通用户,最后通过CVE-2022-0847获得root权限的过程。
摘要由CSDN通过智能技术生成

1. get first shell

port scan:

在这里插入图片描述

add juggling.hmv to hosts and browsing port 80.

在这里插入图片描述

there is a file inclusion in the url blog.php?page=test

在这里插入图片描述

use this url by php pseudo-protocol, we get the source code of index.php.

在这里插入图片描述

base64 decode:

<?php
	session_start();
	require_once("sqldb_config.php");

	if(isset($_SESSION['username'])) {
最低0.47元/天 解锁文章
xdeclearn
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
运动::person_juggling:Vue Composables使您的组件处于运动状态(WIP)
02-17
:person_juggling: 视使用运动 Vue Composables使您的组件动起来 :jigsaw: 用TypeScript编写。 :racing_car: 基于平滑动画。 :video_game: 声明性API。 :love-you_gesture: 使用支持Vue 2和3 。 :woman_...
问题 J: Juggling Troupe
MM__1997的博客
04-16 537
问题 J: Juggling Troupe时间限制: 3 Sec  内存限制: 128 MB题目描述At the national centre for computing and advanced circus skills, technical demonstrations by students are strongly encouraged.A troupe of n novice per...
Juggling Life and Learning
xd1501013的博客
07-29 320
1.翻译 对大多数人来说,学习涉及许多不同任务的复杂平衡。 1.写任务清单大有好处 对你来说,保持对你想要学习和完成的事情的看法的一个好方法是,每周写一次简短的任务清单,列在计划日志上。然后每天在你的计划表的另一页上,写下你可以合理完成的任务。试着在前一天晚上写下每天的任务清单。为什么是前一天晚上?研究表明,这能帮助你的潜意识处理清单上的任务,这样你就能知道如何完成它们。睡前写下清单,列出你的僵尸...
HTB-Juggling facts
TA不懒,但还没有添加简介
03-29 114
HTB-Juggling facts
Juggling算法
松子茶的专栏
04-10 2364
问题描述 关于本节问题描述,我们在前几节已经出现,即:旋转交换的引用中问题。提出另一种方案,Juggling算法解决这个问题。(来源于《编程珠玑》第2版的第2章第11页问题B) 请将一个具有n个元素的一维向量向左旋转i个位置。例如,假设n=8,i=3,那么向量abcdefgh旋转之后得到向量defghabc。简单编码使用一个具有n个元素的中间向量分n步即可完成此作业。你可以仅使用几十字节的
codeforces A. Juggling Letters
忘梦心的博客
09-09 290
题目 题意: 我们有nnn个字符串,你可以将这些字符串的字母进行随意移动,问是否能够让这nnn个字符串相等。 思路: 我们只要将所有的字符串的字母的数量求出来,如果这个字母的数量能够均分给这nnn个字符串,那么就可以相等。 #include <iostream> #include <cstring> #include <cstdio> #include <algorithm> #include <queue> #include <vecto.
A. Juggling Letters
代码笔记本
08-31 211
https://codeforces.com/contest/1397/problem/A 思路: map模拟一下看每个字母能不能平均分配就好了 #include<iostream> #include<vector> #include<queue> #include<cstring> #include<cmath> #include<map> #include<set> #include<cstdio>
Codeforces1397 A. Juggling Letters
tomjobs的博客
08-31 496
You are given ???? strings ????1,????2,…,???????? consisting of lowercase Latin letters. In one operation you can remove a character from a string ???????? and insert it to an arbitrary position in a string ???????? (???? may be equal to ????). You may per
cf#1397 A. Juggling Letters
TopTom1234的博客
08-31 1070
惯例,先粘个生草翻译 题意大概就是给你nnn个字符串,你可以讲其中的字母任意移动,问是否有可能让这nnn个字符串变成同样的字符串 我们可以另辟蹊径,直接看如果可以的话需要满足什么条件 因为每个字符串最后都相等了,所以只要出现过的字母的出现次数一定是nnn的倍数(可能一个串里有多个) 那么我们建一个桶,记录每个字母出现的次数就行了 第一行说了是小写字母,所以题解中处理大写的…有点多余 数组建一个大于26的就行 看代码 #include<bits/stdc++.h> using namespace
A Juggling Algorithm (旋转交换)
weixin_34117211的博客
08-04 126
为什么80%的码农都做不了架构师?>>> ...
nuxt-use-motion::person_juggling:一个Nuxt模块,使您的组件运动
03-04
:person_juggling: 辅助使用运动该模块是Vue Composables 的Nuxt实现。 为了更好地理解此模块,您应该查看原始的。 设置安装后,将nuxt-use-motion依赖项添加到您的项目中yarn add --dev nuxt-use-motion# ornpm i -...
juggling:各种计算机视觉和机器学习Python脚本
05-08
戏法需要各种计算机视觉和机器学习Python脚本:Python3 OpenCV4 +如何在杂耍球上绘制尾巴(使用颜色跟踪)。 优化视频以进行跟踪。 使用大量光线,高帧频*,并使用不同颜色的球。 使用hsv_picker.py确定球的颜色的...
personal-site-v2::person_juggling:使用hugo and go模板构建的个人网站!
02-08
雨果和去模板的个人网站!为什么要雨果?... 我之所以选择雨果(hugo),是因为我目前正在学习go(并且我对react或javascript不太熟悉)。 我的部分灵感来自于。试试看! 假设您已经安装了Hugo(不需要!...
KaggleData:数据分析实践:woman_juggling_light_skin_tone:
04-06
本项目以"woman_juggling_light_skin_tone"为主题,意味着我们将关注与女性相关且可能涉及多元化的数据,例如性别平等、社会角色或者娱乐活动等。在这个实践中,我们将使用 Jupyter Notebook,这是一个广泛用于数据...
自学黑客(网络安全)
xv7676的博客
07-09 528
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。此时我们的选择也可以很多,比如CSDN,比如知乎,再比如B站,都有很多人在分享自己的学习资料,但我觉得这里存在的很大一个问题就是不连贯、不完善,大部分免费分享的教程,都是东一块西一块,前言不搭后语,学着学着就蒙了,这是我自学之后的亲身感受。当然现在市面上很多网站都是PHP的开发的,所以选择PHP也是可以的。
印尼网络安全治理能力观察
网络研究观
07-05 1082
这不是第一次,而且很可能也不会是最后一次。
【网络安全的神秘世界】XSS基本概念和原理介绍
最新发布
weixin_54750312的博客
07-09 536
恶意攻击者往web页面插入恶意代码脚本(JS代码),当用户浏览该页面时,嵌入web里面的JS代码会被执行,从而达到恶意攻击用户的目的。也叫持久型,常见的就是在博客留言版、反馈投诉、论坛评论等位置,将恶意代码和正文都存入服务端,每次访问都会触发恶意代码。我们可以构造恶意代码,观察远程服务器web日志,只要网站管理员访问,它的cookie值就被盗取。发现恶意代码被浏览器保存到页面了,访问其他网页再回来,仍会造成攻击,这就叫持久型。像刚才的攻击流程,攻击一次立马失效,这就叫非持久型。
解读网络安全公司F5:助企业高效简化多云和应用部署
hanniuniu13的博客
07-09 224
在全球迈入数字时代和深入推进产业数智化的当下,F5在全球确立了应用交付、现代应用、应用安全、分布式云四个战略业务方向后,F5一直在积极推进该项战略在中国的落地。、简化已有的网络战略的具体实践中,F5与WWT和Google Cloud合作,利用解决方案帮助客户在多云环境中管理错综复杂的应用交付和安全问题。在WWT的实施支持和Google Cloud的基础设施基础之上,再运用F5提供的安全解决方案,让企业在过渡到云环境并在云环境中扩展时,能够保持一致的安全措施和卓越的用户体验。
基于Java的日程管理系统的设计与实现.docx
05-30
With the fast-paced lifestyle of modern society, people are constantly juggling multiple tasks and appointments. It is crucial to have an efficient and easy-to-use system to help manage and organize ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值