A1oe

摘要： 信息搜集 `nmap A 192.168.146.146 Enable OS detection, version detection, script scanning, and traceroute` 点击Detail的三个栏目，发现url变成 测试一下存在注入，数字型注入 两个用户分别是admi 阅读全文

摘要： 信息搜集 `nmap A 192.168.146.144 端口扫描` 查看robots.txt，看看admin，403，其他没有什么可利用的。 看到熟悉的图标(drupal)，强上metasploit走不通。 一般这种cms都会有自己本身的扫描器(像比较出名的wordpress的扫描器wpscan) 阅读全文

摘要： 修改错误配置 打开了ova文件会发现，怎么也找不到DC 3的ip地址，估计是网卡出了问题。 那么就先配置下网卡。 进入上面这个页面之前按e。 将这里的ro 替换为 rw signie init=/bin/bash 按下Ctrl键+X键进入命令行 查看当前网卡IP信息 ip a，网卡名ens33 编辑 阅读全文

摘要： 信息搜集 nmap -sP 192.168.146.0/24 #找靶机ip nmap -sS -Pn -A 192.168.146.143 #扫描靶机信息 22和80端口，老朋友了。 先直接访问http://192.168.146.143/，显示http://wordy/。 在C:\Windows\ 阅读全文

摘要： 信息搜集 老样子，先找到靶机IP和扫描靶机 `nmap sS Pn A 192.168.146.141 扫描端口` 这次开的是80、111端口，而不是22端口。 查一下rpcbind是什么。 尝试使用下面链接的方法收集信息，发现不可行。 https://medium.com/@Kan1shka9/h 阅读全文

摘要： 信息搜集 `nmap sS Pn A 192.168.146.141` 可以看到开放了22和80端口，那么就可以猜测下，可能要爆破ssh密码或者得到账号密码直接ssh连上去。 这里先访问web页面，只有一个登陆页面，那就先扫描下目录。 看到访问command.php后又跳转回index.php，那么 阅读全文

摘要： 信息搜集 nmap扫描端口 开了80端口，那就直接访问一下把。（7744端口是ssh端口，之后会用到） 输入ip，发现url处变成dc 2但是无法访问。估计是要设置一下hosts。 win10一般在C:\Windows\System32\drivers\etc下，文件尾部加上 ip dc 2即可。 阅读全文

摘要： 简介 DC 1靶机是为了入门渗透测试的人准备的入门级的靶机，该靶机共有5个flag，其中最后一个finalflag是真的flag，其他都是提示性flag。这个靶机虽然简单，但是还是能学到一些基本的思路的。 接下来让我们畅玩DC 1靶机 。 配置 kali + DC 1，配置NAT模式。 信息搜集 n 阅读全文

摘要： 简介 先提一嘴，代码审计流程大概可以归结为：把握大局，定向功能，敏感函数参数回溯。 本文也是按照此思路进行，还在最后增加了漏洞修补方法。 本人平时打打CTF也有接触过代码审计，但都是零零散散的知识点。希望借此机会全面提升自己的代码审计能力。共勉！ 把握大局 首先看一下目录结构吧。 总的来说， 1、u 阅读全文

摘要： Docker的简介 Docker是在容器的基础上，进行了进一步的封装，极大的简化了容器的创建和维护。使得Docker技术比虚拟机技术更为轻便、快捷。 下面是两张对比图。 可以看到传统虚拟机技术是虚拟出一套硬件，然后再在上面运行一个完整的操作系统。然而docker的应用进程直接运行于宿主的内核，容器内 阅读全文