APT-101

摘要： Google dork：inurl:"/wp-content/themes/liberator/inc/php/download.php" exploit：https://www.televox.com/webvox/wp-content/themes/liberator/inc/php/downl 阅读全文

摘要： Index zip tar strace tcpdump nmap scp except nano & pico git ftp/gdb What is SUDO ?? The SUDO(Substitute User and Do) command, allows users to delegat 阅读全文

摘要： 概述： 这个靶机的规则是根据提示获取南瓜的seed，然后根据一次获取的seed 登录服务器并完成提权，里面涉及到一些CTF的知识，加密解密，提权！ 主机端口扫描： ╰─ nmap -p1-65535 -sV -A -sT 10.10.202.145 22/tcp open ssh OpenSSH 6 阅读全文

摘要： 网络主机探测： 端口主机扫描： ╰─ nmap -p1-65535 -sV -A -O -sT 10.10.202.136 21/tcp open ftp vsftpd 3.0.380/tcp open http Apache httpd 2.4.18 ((Ubuntu))|_http-server 阅读全文

摘要： nmap 扫描探测： ╰─ nmap -p1-65535 -sV -A -O -sT 10.10.202.135Starting Nmap 7.70 ( https://nmap.org ) at 2019-07-31 10:15 CSTNmap scan report for 10.10.202. 阅读全文

摘要： 下载链接： https://www.vulnhub.com/entry/hackme-1,330/ 网络扫描探测： ╰─ nmap -p1-65535 -sV -A 10.10.202.131 22/tcp open ssh 80/tcp open http Apache httpd 2.4.34 阅读全文

摘要： 2019年7月09日，阿里云应急响应中心监测到有安全研究人员披露Redis 4.x/5.x 远程命令执行高危漏洞利用代码工具。针对未授权或弱口令的Redis服务，攻击者通过构造特定请求，成功利用漏洞可在目标服务器上执行任意命令，风险极大。 漏洞描述 在Reids 4.x之后，Redis新增了模块功能 阅读全文

摘要： 代码实例： <?php $file = $_GET['file']; if(isset($file)) { include("pages/$file"); } else { include("index.php"); } ?> 利用方式： /script.php?page=../../../../. 阅读全文

摘要： 漏洞及渗透练习平台： WebGoat漏洞练习平台： https://github.com/WebGoat/WebGoat webgoat-legacy漏洞练习平台: https://github.com/WebGoat/WebGoat-Legacy zvuldirll漏洞练习平台： https:// 阅读全文

摘要： Less-54 union - 1 http://10.10.202.112/sqli/Less-54?id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema 阅读全文