-Lucky-

摘要： Http Basic认证（401）爆破 hydra,burpsuit 在thm:https://tryhackme.com/room/toolsrus 遇到了这个问题，但这个用的工具是hydra，想起之前也用过burp 但是字典太大了导不进去，就很尴尬。。。还是记录一下。 可以使用 Hydra 工具 阅读全文

摘要： 来自tryhackeme的漏洞复现 # CVE-2021-41773/42013 利用：**路径遍历利用将允许服务器公开任意文件** 需要启用**mod_cgi**模块才能获得远程代码执行 ``` 2021 年 10 月 5 日，一个 CVE 详细描述了对 Apache HTTP Server v2 阅读全文

摘要： Wireshark 是一种开源、跨平台的网络数据包分析工具，能够嗅探和调查实时流量并检查数据包捕获 (PCAP)。它通常 被用作最好的数据包分析工具之一。 数据包过滤操作 ip过滤器 IP 过滤器帮助分析人员根据来自数据包（OSI 模型的网络层）的 IP 级别信息过滤流量。这是 Wireshark 阅读全文

摘要： 涉及，解密，扫描，横向移动，纵向移动 仙境 掉进兔子洞，进入仙境。 获得shell 解法一: 目录扫描 ffuf -u http://10.10.134.189/FUZZ -w /usr/share/wordlists/dirbuster/directory-list-2.3-small.txt - 阅读全文

摘要： 参考：https://www.bilibili.com/video/BV1DW4y147Hm/ 感觉很久没有学到python的一些新玩法了，参考B站教程 在 Python 中，装饰器（Decorator）是一种用于修改函数或者类的行为的语法结构。 装饰器允许我们在不修改函数定义的情况下，动态地修改函 阅读全文

摘要： 来源 vulnhub:https://www.vulnhub.com/entry/jangow-101,754/ 描述 难度:简单 这在 VirtualBox 而不是 VMware 上效果更好 我这里用Vmware无法显示IP地址，但是VirtualBox可以。 nmap扫描 nmap -sC -s 阅读全文

摘要： tryhackme：sqlmap github：https://github.com/sqlmapproject/sqlmap kali集成 参数介绍 sqlmap -h ___ __H__ ___ ___[(]_____ ___ ___ {1.7.2#stable} |_ -| . ["] | . 阅读全文

摘要： ffuf:模糊测试 使用 ffuf 进行枚举、模糊测试和目录暴力破解 安装 https://github.com/ffuf/ffuf 建议：https://github.com/danielmiessler/SecLists ffuf -h HTTP选项: -H 请求头'Name:Value'用冒号 阅读全文

摘要： 网页枚举 使用工具 gobuster，Nikto，WPScan Gobuster 安装：sudo apt install gobuster 有用的全局标志 -t 线程 并发线程数（默认10） -v 冗长 详细输出 -z 没有进展 不显示进度 -q 安静的 不打印多余的东西 -o 输出 将结果写入的输 阅读全文

摘要： 参考文档https://learn.microsoft.com/zh-cn/powershell/scripting/samples/viewing-object-structure--get-member-?view=powershell-7.3 什么是powershell Powershell 阅读全文