02 2023 档案
摘要:扫描全网段,找到存活主机,ip为192.168.85.140 nmap 192.168.85.0/24 发现有80端口开放,访问以下 3.利用wappalyer看中间件,使用了drupal 4.使用kali搜索drupal的漏洞,并利用 msfconsole #打开msf search drupal
阅读全文
摘要:suid就是以root权限运行某个程序,类似于windows以管理员运行 本次靶机为vulnhub的dc-1 手工命令探测: find / -user root -perm -4000 -print 2>/dev/null find / -perm -u=s -type f 2>/dev/null
阅读全文
摘要:本次使用的是kali -2022.1版本 内核版本5.8<=Linux kernel<5.16.11/5.15.25/5.10.102 才可以使用此漏洞 kali-2022.1内核版本: uname -a 内核解释: Linux 3.10.0-957.12.2.el7.x86_64 x86_64 3
阅读全文
摘要:nmap扫描全网段,发现存货主机,ip为192.168.85.141 nmap 192.168.85.0/24 nmap 扫描端口,发现80端口,访问该网站 nmap -p1-65535 192.168.85.141 扫描该网站目录,什么也没扫出来 ,dirb扫描目录的字典在usr/share/wo
阅读全文
摘要:1.lesson-31 http参数污染 union select 本题和上面几道题一样 访问的login.php 判断注入: 双引号加括号注入 ?id=1&id=-1")-- + 查数据库: ?id=1&id=-1") union select 1,2,database()-- + 2.lesso
阅读全文
摘要:1.lesson-28 布尔盲注 过滤了 $id= preg_replace('/[\/\*]/',"", $id);//strip out /* $id= preg_replace('/[--]/',"", $id);//Strip out --. $id= preg_replace('/[#]/
阅读全文
摘要:拓扑: pc1能ping通pc3,只需要在ar1和ar2各配一条静态路由即可 ar1: ip route-static 10.1.1.0 24 10.2.2.1 ar2: ip route-static 10.3.3.0 24 10.2.2.2 但如果这样配,把下一跳地址改为不存在的地址,能ping
阅读全文
摘要:http协议请求报文: 请求行由请求方法、URL和HTTP协议版本3个字段组成,它们用空格分隔 请求头部: Host:指定被请求资源的主机名。User-Agent:产生请求的浏览器类型 Referer:代表用户从哪个页面来的 Accept:用户声明客户端可处理的MIME类型 Accept-Encod
阅读全文
摘要:目录 1.lesson25a 双写and或or 2.lesson-26 使用() 3.lesson-26a()绕过空格 4.lesson-27 union双写select大小写混写 5.lesson-27a 1.lesson25a 双写and或or 过滤and和or 判断注入: 为整数型注入 ?id
阅读全文
摘要:目录 1.lesson-21cookie注入 2.lesson-22 Cookie注入 3. lesson-23 updatexml报错注入 4.lesson-24 二次注入 5.双写order 1.lesson-21cookie注入 还是需要登录成功 判断注入闭合 为单引号括号的注入 cookie
阅读全文
摘要:目录 1.lesson-16 布尔或时间盲注 2.lesson-17 MultiPolygon()报错注入 3.lesson-18 ua头注入 4.lesson-19 referer头注入 5.lesson-20 cookie注入 1.lesson-16 布尔或时间盲注 为双引号加括号的字符型注入
阅读全文
摘要:原码:二进制数表示 反码:最高位为符号位,除符号位不变,其他位数取反,0变1,1变0 补码:正数原码,反码,补码都相同,负数的补码是反码加1 计算机内存中储存的是补码 取反:0变1,1变0 5按位取反结果为-6 0000 0101 取反 1111 1010 原码 1000 0101 反码 1000
阅读全文
浙公网安备 33010602011771号