摘要:
信息收集 ./dirsearch.py --random-agents -u ‘http://192.168.17.142:8011/’ -e * 扫描目录 Bak泄露 John frank 登陆到development Uploader可以上传 先看8081 Api 成功 可以包含出apache的 阅读全文
摘要:
CANNARY(栈保护) 这个选项表示栈保护功能有没有开启。 栈溢出保护是一种缓冲区溢出攻击缓解手段,当函数存在缓冲区溢出攻击漏洞时,攻击者可以覆盖栈上的返回地址来让shellcode能够得到执行。当启用栈保护后,函数开始执行的时候会先往栈里插入cookie信息,当函数真正返回的时候会验证cooki 阅读全文
摘要:
信息收集 存在 http://192.168.17.139/m3diNf0/info.php http://192.168.17.139/se3reTdir777/ SQL注入测试 sqlmap -u "http://192.168.17.139/se3reTdir777/index.php" -- 阅读全文
摘要:
DC-3 IP扫描 端口扫描 Nmap -A 192.168.17.138 信息采集 版本3.7.0 joomscan -u http://192.168.17.138/ kali自带工具 后台http://192.168.17.138/administrator/ CVE-2017-8917 sq 阅读全文
摘要:
[ThinkPHP]5-Rce ?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls [ThinkPHP]5.0.23-Rce ?s=captcha POST:_meth 阅读全文
摘要:
ip扫描 Netdisvocer 端口扫描 nmap -A 80端口 drupal 7 服务 111端口 rpcbind服务 入侵靶机 CVE-2018-7600 Drupal核心远程代码执行漏洞 CVE-2018-7602 https://github.com/pimps/CVE-2018-760 阅读全文
摘要:
Java 继承 public class Mouse extends Animal { public Mouse(String myName, int myid) { super(myName, myid); } } Super调用其中的一个构造函数 implements关键字 使用 impleme 阅读全文
摘要:
public class StringDemo{ public static void main(String args[]){ char[] helloArray = { 'r', 'u', 'n', 'o', 'o', 'b'}; String helloString = new String( 阅读全文
摘要:
Java 简介 面向对象、分布式、健壮、安全、中立、可移植多线程等 环境配置 https://blog.csdn.net/weixin_39310910/article/details/90024524 https://www.runoob.com/java/java-environment-set 阅读全文
摘要:
Shuffle Vulnhub--LazySysAdmin https://www.vulnhub.com/entry/lazysysadmin-1,205/ 【渗透测试】 ip扫描 命令netdiscover 端口扫描 Nmap https://www.cnblogs.com/hongfei/p/ 阅读全文