2025年9月17日
LAMP SecurityCTF7靶机 WP&复盘
摘要: 这台靶机进入了一个思维误区,故复盘记录 资产很多,兔子洞也很多 其实不用先拿到apache再横向提权的 这个靶机sql注入漏洞很多而且各种各样,我当时先SQL注入dump了数据库,当时卡着是因为ssh旧算法kali不支持,所以ssh连不上,hydra也爆不出来 再加上资产很多,就觉得密码喷射的概率不 阅读全文
posted @ 2025-09-17 18:56 Ex1st 阅读(26) 评论(0) 推荐(0)
me and my girlfriend WP&复盘
摘要: 一台非常简单的靶机复盘 vulnhub官网注释 Description Back to the Top Description: This VM tells us that there are a couple of lovers namely Alice and Bob, where the co 阅读全文
posted @ 2025-09-17 14:10 Ex1st 阅读(18) 评论(0) 推荐(0)
doubletrouble wp&复盘
摘要: 因为这台机子形式比较特殊,所以做个wp nmap ┌──(kali㉿kali)-[~/replay/doubletr] └─$ nmap -sT -p- 192.168.48.67 Starting Nmap 7.95 ( https://nmap.org ) at 2025-09-10 23:17 阅读全文
posted @ 2025-09-17 11:06 Ex1st 阅读(26) 评论(0) 推荐(0)