12 2018 档案
摘要:那年我一个人来到北京,带上父亲跟我说的一句话:多交朋友。 于是,上大学时,我酷爱社交,参加了三个社团,只要有活动,都会去打个酱油。我乐意留别人的电话,曾几何时,我把留到别人电话数量当成炫耀的资本。 我待人热情,对人诚恳,却总是被忽略。他们只有在打杂的时候,才会想到这个社团还有一个我。那段时间,虽然很
阅读全文
摘要:之前搞站都是搞到后台管理员,或者搞到webshell就宣布结束了,,今天终于有机会学习一下后面的操作了。 公司网站为php的站,已经拿到webshell。可以进行菜刀连接。 菜刀虚拟终端 如果没有sockets,则上传的tunnel.php需要添加dl("php_sockers.dll") reGe
阅读全文
摘要:searchsploit 中间件的名称版本 用来搜索相关版本的exp 找到相关版本的exp 后,less 查看exp ,查看用法与编译方法,实在看不懂去Google搜 然后将exp复制到另一个目录,编译,执行。实现exp所对应的功能 netdiscover 内网主机发现 robots.txt php
阅读全文
摘要:链接: https://pan.baidu.com/s/145V_xyiMNOIE5bFbCTtNNg 密码: v6wu 解压密码t3sec.org.cn 1.被攻击的两个服务器的内网ip分别是多少,以下简称服务器1和2(格式:空格分隔,按黑客攻击顺序排列) 2.两台服务器的主机名分别是什么 3.黑
阅读全文
摘要:建议您通读全文后,在了解大体思路的前提下搞。 0x00 VMware安装 ubuntu 18.04 dektop 64bit http://releases.ubuntu.com/18.04/ubuntu-18.04.1-desktop-amd64.iso 安装步骤:参考https://www.cn
阅读全文
摘要:题目链接: https://pan.baidu.com/s/1b6bkW-J8vKASr8C2r9vsdQ 密码: nux4解压密码t3sec.org.cn题目描述 1.黑客攻击的第一个受害主机的网卡IP地址 2.黑客对URL的哪一个参数实施了SQL注入 3.第一个受害主机网站数据库的表前缀(加上下
阅读全文
摘要:参考一叶飘零表哥写的wp,再复现了一遍。 目录 题目描述 第一个数据包 第三个数据包 第四个数据包 路由器hacking 后记 题目描述 1.黑客的IP是多少 2.服务器1.99的web服务器使用的CMS及其版本号(请直接复制) 3.服务器拿到的webshell的网址(请输入url解码后的网址) 4
阅读全文
浙公网安备 33010602011771号