- 博客(16)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 暗月渗透实战靶场-项目七(上)
暗月渗透实战靶场-项目七环境配置使用的是暗月提供的环境直接虚拟机运行即可设置网络环境配置完成即可网络拓扑网络测试外网对于外网的主机144、我们是无法进行ping的、防火墙是拦截了ping的数据包的我们可以直接访问、能访问成功说明外网的环境配置没有问题内网由于内网防火墙的设置、也是禁用了ping命令的web机与OA办公机是无法互相ping的、验证的方式只能是通过直接访问其ip的80、端口即可域控域控机器是没有设置防火墙的、也没有禁用ping、可以直接ping测试、00x
2022-01-30 23:43:10
3081
1
原创 暗月渗透实战靶场-项目七(下)
00x6-踏进内网上面我们已经拿到了外网机器的adminstrstor的用户权限对内网进行信息搜集密码获取hashdumplogonpasswords上面我们已经知道这个目标机是开启了3389端口的、连接3389小插曲如果连接Windows server 2016出现这个报错解决连接成功任务清除痕迹、关闭安全狗、Windows Defeder在前面我们已经完全的关闭了跨网段信息搜集查看arp信息arp -a内网扫描内网IP扫描这里使用的是目标机1的隧道
2022-01-30 23:42:44
1485
1
转载 中国蚁剑安装
中国蚁剑安装一、下载中国蚁剑安装包1、下载地址:https://github.com/AntSwordProject/https://github.com/AntSwordProject/AntSword-Loader2、选择版本二、kali系统下安装步骤一、上传你所下载的linux 版本的中国蚁剑1、打开kali终端 找到你上传的中国蚁剑压缩包并解压中国蚁剑压缩包2.进入中国蚁剑压缩包下3.打开kali终端执行命令4.创建一个空文件夹(用全英文名字)mkdir 文件
2021-08-19 12:19:47
2171
1
原创 [SUCTF 2019]EasyWeb---无参数RCE
SUCTF 2019]EasyWeb考点:无数字字母shell利用.htaccess上传文件绕过open_basedir源码审计<?phpfunction get_the_flag(){ // web admin will remove your upload file every 20 min!!!! $userdir = "upload/tmp_".md5($_SERVER['REMOTE_ADDR']); //命名格式(upload/tmp_md5(ip)
2021-08-19 11:33:34
604
1
原创 ctfshow 吃瓜杯 shellme_Revenge
前两天做的ctfshow的吃瓜杯的题目,做一个记录。开始打开题目看到的是phpinfo的页面然后往下一划艹这可真是吓了一跳,这么多disable_functions函数不过也是有惊喜的cookie里面看到了提示。然后打开看见了源码<?phperror_reporting(0);if ($_GET['looklook']){ highlight_file(__FILE__);}else{ setcookie("hint", "?looklook", time()
2021-08-19 00:04:28
1253
1
原创 ctf.show_web40(命令执行)
web40无参数RCE绕过源码<?phpif(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/[0-9]|\~|\`|\@|\#|\\$|\%|\^|\&|\*|\(|\)|\-|\=|\+|\{|\[|\]|\}|\:|\'|\"|\,|\<|\.|\>|\/|\?|\\\\/i", $c)){ eval($c); } }else{ highligh
2021-03-01 17:15:28
683
2
原创 MySQL盲注中提升猜解效率的新方法
正文此方法比二分法、位推法等更好一点,原文地址查询请求代码示例:AND (SELECT @a:=MID(BIN(FIND_IN_SET(MID(table_name,1,1), ‘a,b,c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z,0,1,2,3,4,5,6,7,8,9,_,!,@,#,$,%,^,&,*,(,),-,+,=,\,,.,”,\’,~,`,\\,|,{,},[,],:,;, ,’)),1,1) FROM infor
2021-02-27 14:37:01
208
原创 mysql数据库密码设置的六种方法
mysql设置密码方法一使用phpmyadmin,这是最简单的了,修改mysql库的user表,不过别忘了使用PASSWORD函数。mysql设置密码,如何更改默认的root有好几种方法:命令行更改:mysqladmin password 新密码例如, dos(或者liunx)下mysql的bin目录下mysqladmin password 123456 用MYSQL的grant语句,例如GRANT ALL ON *.* TO 'root'@'localhost' IDEN
2021-02-23 21:49:07
30564
6
原创 php_mt_seed - PHP mt_rand() 随机数种子破解使用
下载网站安装解压tar zxvf php_mt_seed-4.0.tar.gz更新安装的不是最新版本的,需要先进行更新make更新后的文件夹中出现出现可执行文件 php_mt_seed权限升级chmod 777 php_mt_seed-4.0/准备完成开始输入起始的文件种子,得到结果执行种子生成正确的种子<?phpmt_srand(3701604078);echo mt_rand()."\n";echo mt_rand()+mt_rand();?>
2021-02-21 16:18:53
2371
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人