- 博客(2)
- 收藏
- 关注
原创 靶场DC-2
我们会发现访问不了,而且我们输入的ip地址转化为了域名,说明dc-2这个域名解析失败了,我们需要更改hosts文件,添加一个ip域名指向。cewl http://dc-2/ -w dict.txt 或者 cewl http://dc-2/ > 1.txt。wpscan --url http://dc-2 --enumerate t 扫描主题。wpscan --url http://dc-2 --enumerate u 枚举用户。我们发现开放了80端口,存在web服务,Apache/2.4.10,
2024-10-08 11:34:10 330 1
原创 综合靶场DC
在执行过程中,调用者会暂时获得该文件的所有者权限,且该权限只在程序执行的过程中有效. 通俗的来讲,假设我们现在有一个可执行文件ls,其属主为root,当我们通过非root用户登录时,如果ls设置了SUID权限,我们可在非root用户下运行该二进制可执行文件,在执行文件时,该进程的权限将为root权限.我们切换语句进入shell,执行whoami查看当前权限,执行ls查看当前目录下文件,切换到root目录,查看文件,发现cat thefinalflag.txt文件。
2024-09-25 11:33:26 742
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人