摘要:
ez_curl 题目来源 攻防世界 NO.GFSJ1188 题解 是一个PHP的代码审计 同时还提供了一个附件app.js,打开后内容如下 app.js中: req.query.admin.includes:要求在URL中admin字段的值不包含“false"子串(必须要有admin字段) req. 阅读全文
posted @ 2024-06-23 15:02
Mr_Soap
阅读(1178)
评论(0)
推荐(0)
摘要:
wife_wife 题目来源 攻防世界 NO.GFSJ1192 题解 本题没有源码,也没有提示,非常困难,在网上搜索此题可以看到源码。由于使用了assign(),因此存在Javascript原型链污染的漏洞。 进入就是一个登陆界面,尝试sql注入,用御剑扫描,都没有新发现。 去注册页面,有一个is 阅读全文
posted @ 2024-06-03 21:08
Mr_Soap
阅读(1133)
评论(0)
推荐(0)
摘要:
/proc的相关知识 /proc 介绍 /proc 是一种伪文件系统(也即虚拟文件系统),存储的是当前内核运行状态的一系列特殊文件,用户可以通过这些文件查看有关系统硬件及当前正在运行进程的信息,甚至可以通过更改其中某些文件来改变内核的运行状态。 简单来讲,/proc 目录即保存在系统内存中的信息。 阅读全文
posted @ 2024-06-03 14:59
Mr_Soap
阅读(226)
评论(0)
推荐(0)
摘要:
catcat-new 题目来源 攻防世界 NO.GFSJ1168 题解 dirsearch爆破目录,得到http://61.147.171.105:55027/admin,没有有用信息 点开主页的图片,观察URL,尝试读取/etc/passwd,成功,可以读取文件 读取/proc/self/cmdl 阅读全文
posted @ 2024-06-03 14:58
Mr_Soap
阅读(749)
评论(0)
推荐(1)
摘要:
[Vulnhub] Corrosion : 1 阅读全文
posted @ 2024-01-15 13:59
Mr_Soap
阅读(158)
评论(0)
推荐(0)
摘要:
通过IPv6进行Windows文件共享,公网可访问 阅读全文
posted @ 2024-01-12 18:42
Mr_Soap
阅读(2870)
评论(2)
推荐(4)
摘要:
几乎0成本实现IPv6远程访问 阅读全文
posted @ 2024-01-08 17:55
Mr_Soap
阅读(13545)
评论(6)
推荐(11)
摘要:
## 渗透环境 攻击机: IP: 192.168.149.128(Kali) 靶机: IP:192.168.149.130 靶机下载地址:https://www.vulnhub.com/entry/empire-breakout,751/ ## 进行渗透 ### 一、 获取IP及端口信息 开机已经能 阅读全文
posted @ 2023-08-28 22:40
Mr_Soap
阅读(106)
评论(0)
推荐(0)
摘要:
## 渗透环境 攻击机: IP: 192.168.149.128(Kali) 靶机: IP:192.168.149.129 靶机下载地址:https://www.vulnhub.com/entry/jangow-101,754/ ## 进行渗透 ### 一、 获取IP及端口信息 使用nmap扫描同网 阅读全文
posted @ 2023-08-20 20:52
Mr_Soap
阅读(189)
评论(0)
推荐(0)
摘要:
## 目标 在kali中使用Cobalt Strike制作钓鱼邮件,对Windows进行渗透 ## 机器环境 kali(服务端):192.168.175.129 win11(攻击机):192.168.175.128 win11(靶机):192.168.175.137 ## 步骤 ### 一、 安装C 阅读全文
posted @ 2023-07-21 15:03
Mr_Soap
阅读(533)
评论(0)
推荐(0)
浙公网安备 33010602011771号