2021年11月17日
攻防世界Writeup Web_python_template_injection
摘要: 访问地址 首页显示 译:python 模块注入 那就直奔主题,看其是否存在SSTI注入 111.200.241.244:63800/{{2*3}} 得到回显,存在注入 接下来查看所有模块 {{ [].__class__.__base__.__subclasses__()}} {{ {}.__clas 阅读全文
posted @ 2021-11-17 11:11 Star*~ 阅读(36) 评论(0) 推荐(0) 编辑
2021年10月22日
高难度渗透靶机
摘要: 1、扫描靶机信息 nmap -sV 192.168.222.130 nmap -A -v -T4 192.168.222.130 nikto -host 192.168.222.130 //扫描网站目录 dirb http://192.168.222.130 //扫描关键信息 由于wordpress 阅读全文
posted @ 2021-10-22 10:47 Star*~ 阅读(84) 评论(1) 推荐(1) 编辑
Kali安装OWASP
摘要: 我是2019版的kali,里面并没有自带OWASP工具,因为OWASP不再更新的因素,所以新版kali将它移除了 安装OWASP apt-get install zaproxy #以下都是安装软件时遇到的问题 kali配置为NAT,kali配置为dhcp自动分配 ping www.baidu.com 阅读全文
posted @ 2021-10-22 10:16 Star*~ 阅读(379) 评论(0) 推荐(0) 编辑
2021年10月21日
渗透学习笔记
摘要: 渗透学习笔记 渗透靶机进行提权 1 获取靶机相关信息 nmap -sV 192.168.222.131 *** Starting Nmap 7.80 ( https://nmap.org ) at 2021-10-20 03:09 EDT Nmap scan report for localhost (192.1 阅读全文
posted @ 2021-10-21 16:13 Star*~ 阅读(403) 评论(0) 推荐(0) 编辑