- 博客(5)
- 收藏
- 关注
RSS订阅原创 DC-4靶机详情
根据对比可知DC-4的一个ip地址为192.168.47.145。注意原数据包空格用+代替的,所以我们也用+来代替。charles的密码^xHhA&hvim0y。对lenth进行排序,发现一个长度异常单位。可以考虑使用BP篡改数据包来反弹shell。发现flag.txt在/root目录下。使用teehee创建一个root用户。发现这里可以执行相关命令。发现开放22和80端口。发现radio可以修改。看上去像是收到一封邮件。teehee命令的权限。一个没权限查看的文件。发现charles有。
2024-09-14 10:35:42
369
原创 holynix-v1靶机详解
扫描目标机的MAC地址得到目标地址为 192.168.150.128开始扫描端口尝试登入80端口点击Login尝试登入弱口令/默认口令/SQL注入/CMS漏洞利用/敏感信息寻找/字典爆破弱密码无效尝试SQL注入,输入’暴露了sql查询语句,可以看到这个sql查询语句对username字段的单引号进行了转义(‘),而password部分没有。因此我们只要username随便输,password用万能密码即可登录:’ or 1=1 #成功登陆开始搜集有用的信息。
2024-09-14 10:34:00
558
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人