08 2019 档案
摘要:主机扫描: ╰─ nmap -p- -A 10.10.202.152 Starting Nmap 7.70 ( https://nmap.org ) at 2019-08-29 16:55 CSTNmap scan report for 10.10.202.152Host is up (0.0009
阅读全文
摘要:主机扫描: ╰─ nmap -p- -A 192.168.110.151Starting Nmap 7.70 ( https://nmap.org ) at 2019-08-29 09:48 CSTNmap scan report for 192.168.110.151Host is up (0.0
阅读全文
摘要:靶机下载链接: https://www.vulnhub.com/entry/21ltr-scene-1,3/ 主机扫描: ╰─ nmap -p1-65535 -sV -sC -A 192.168.2.120 Starting Nmap 7.70 ( https://nmap.org ) at 201
阅读全文
摘要:下载链接: Download this VM here: https://download.vulnhub.com/zico/zico2.ova 端口扫描: ╰─ nmap -p1-65535 -sV -sC -A 10.10.202.150Starting Nmap 7.70 ( https://
阅读全文
摘要:下载地址: https://www.vulnhub.com/entry/de-ice-s1120,10/ 静态IP:192.168.1.120 主机扫描: ╰─ nmap -p1-65535 -sV -sC -A 192.168.1.120Starting Nmap 7.70 ( https://n
阅读全文
摘要:http://lab1.xseclab.com/password1_dc178aa12e73cfc184676a4100e07dac/ 点击忘记密码,观察返回信息 admin用户 admin123用户 我们分析重置密码的链接请求: http://lab1.xseclab.com/password1_
阅读全文
摘要:第四章,了不起的分支和循环 4.1 分支和循环 Python主要依靠缩进来区分代码块 4.2 快速上手 成绩按照分数来划分等级,90分以上为A,80~90 为B,60~80 为C,60以下为D p4_1.py p4_2.py p4_3.py 分析: p4_1.py中,假设输入的是98,程序第一次成立
阅读全文
摘要:此镜像配置了静态IP地址:10.10.10.10,需要调整下网络 主机层扫描: ╰─ nmap -p1-65535 -sV -A 10.10.10.10 80/tcp open http Apache httpd 2.4.38 ((Ubuntu)) 443/tcp open ssl/https Ap
阅读全文
摘要:主机层面扫描探测: ╰─ nmap -p1-65535 -sV -A 10.10.202.132 Starting Nmap 7.70 ( https://nmap.org ) at 2019-08-20 09:10 CSTNmap scan report for 10.10.202.132Host
阅读全文
摘要:启动界面 主机层面扫描: ╰─ nmap -p1-65535 -sV -A 10.10.202.131 Starting Nmap 7.70 ( https://nmap.org ) at 2019-08-19 16:54 CSTNmap scan report for 10.10.202.131H
阅读全文
摘要:主机层面扫描: ╰─ nmap -p1-65535 -sV -A 10.10.202.130 22/tcp open ssh OpenSSH 7.4 (protocol 2.0) 80/tcp open http Apache httpd 2.4.6 ((CentOS) PHP/5.4.16) 33
阅读全文
摘要:第三章 成为高手前必须知道的一些基础知识 3.1 变量 一个值的名字,存储在内存中,我把把这块内存称为变量,大多数语言,把这个过程称之为,给变量赋值,把值存储在变量中。 Python这里的做法稍有不同,他不是把值存储在变量中,更像是把名字,贴在值的旁边。 变量之所以叫变量是因为是可变的。 变量是可以
阅读全文
摘要:概念: 竞争条件是系统中的一种反常现象,由于现代Linux系统中大量使用并发编程,对资源进行共享,如果产生错误的访问模式,便可能产生内存泄露,系统崩溃,数据破坏,甚至安全问题。竞争条件漏洞就是多个进程访问同一资源时产生的时间或者序列的冲突,并利用这个冲突来对系统进行攻击。一个看起来无害的程序如果被恶
阅读全文
摘要:主机层面扫描: ╰─ nmap -p1-65535 -sV -A 10.10.202.14 PORT STATE SERVICE VERSION21/tcp open ftp vsftpd 2.0.8 or later|_ftp-anon: Anonymous FTP login allowed (
阅读全文
摘要:主机层面扫描: 22 和 3306 端口 3306 端口默认是MySQL端口,但是这里尝试爆破报错,最后通http访问发现非MySQL协议,而是一个http的服务 http的协议我们进行目录枚举下 枚举到一个长传的点,我们试试访问下 http://10.10.202.10:3306/upload.h
阅读全文
摘要:第一章:就这么愉快的开始吧 1.1获取Python Python3.7 1.2从idle启动 Python 3.7.3 (default, Mar 27 2019, 09:23:39)[Clang 10.0.0 (clang-1000.11.45.5)] on darwinType "help",
阅读全文
摘要:主机层面扫描: ╰─ nmap -p1-65535 -A -sV 10.10.202.140 You name 存在XSS 漏洞 右键源码有隐藏form表单 修改其type属性为:text 尝试了SQL注入貌似无注入 wfuzz 下目录试试 + http://10.10.202.140/admin.
阅读全文
摘要:主机层面端口扫描探测: ╰─ nmap -p1-65535 -A -sV 10.10.202.137 访问web服务 使用dirbuster 加大字段进行目录爆破 http://10.10.202.137/nt4stopc/index.php 看看这些问题先: Question Baku is th
阅读全文
摘要:前言: 该漏洞前段时间已经热闹了好一阵子了,HW期间更是使用此漏洞来进行钓鱼等一系列活动,可为大家也是对此漏洞的关心程度,接下里就简单的演示下利用此漏洞进行DOS攻击。当然还有RCE的操作,这只演示下蓝屏DOS操作。 漏洞影响的操作系统: Windows 2003 Windows XP Window
阅读全文
摘要:主机层面扫描: ╰─ nmap -p1-65535 -sV -A 10.10.202.135Starting Nmap 7.70 ( https://nmap.org ) at 2019-08-09 14:58 CSTNmap scan report for 10.10.202.135Host is
阅读全文
摘要:主机层面端口扫描: ╰─ nmap -p1-65535 -sV -A 10.10.202.134 Starting Nmap 7.70 ( https://nmap.org ) at 2019-08-09 11:11 CSTNmap scan report for 10.10.202.134Host
阅读全文
摘要:主机扫描: ╰─ nmap -p1-65535 -sV -A -sT 10.10.202.130 Starting Nmap 7.70 ( https://nmap.org ) at 2019-08-04 15:20 CSTNmap scan report for 10.10.202.130Host
阅读全文
摘要:主机扫描: ╰─ nmap -p1-65535 -sV -A 10.10.202.147 PORT STATE SERVICE VERSION21/tcp open ftp pyftpdlib 1.5.5| ftp-anon: Anonymous FTP login allowed (FTP cod
阅读全文
摘要:Google dork:inurl:"/wp-content/themes/liberator/inc/php/download.php" exploit:https://www.televox.com/webvox/wp-content/themes/liberator/inc/php/downl
阅读全文
摘要:Index zip tar strace tcpdump nmap scp except nano & pico git ftp/gdb What is SUDO ?? The SUDO(Substitute User and Do) command, allows users to delegat
阅读全文
摘要:概述: 这个靶机的规则是根据提示获取南瓜的seed,然后根据一次获取的seed 登录服务器并完成提权,里面涉及到一些CTF的知识,加密解密,提权! 主机端口扫描: ╰─ nmap -p1-65535 -sV -A -sT 10.10.202.145 22/tcp open ssh OpenSSH 6
阅读全文
摘要:网络主机探测: 端口主机扫描: ╰─ nmap -p1-65535 -sV -A -O -sT 10.10.202.136 21/tcp open ftp vsftpd 3.0.380/tcp open http Apache httpd 2.4.18 ((Ubuntu))|_http-server
阅读全文
浙公网安备 33010602011771号