2024年6月1日
moneybox
摘要: 目录 靶场名称:moneybox 1 网络拓扑: 1 渗透测试步骤: 1 1. 配置网络环境: 1 2. 主机扫描 1 3. 目录探测 3 4. ssh爆破 4 5. ssh登录 4 6. 提权 6 靶场名称:moneybox 网络拓扑: 渗透测试步骤: 配置网络环境: Window11(攻击机): 阅读全文
posted @ 2024-06-01 21:19 巴黎_雨季 阅读(69) 评论(0) 推荐(0)
Centos7 搭建OpenVPN 基于证书认证
摘要: 基于证书认证 1.安装openvpn包: #临时关闭selinux setenforce 0 #配置文件永久关闭 修改/etc/selinux/config 文件 SELINUX=disabled #yum安装包 yum -y install epel-release yum -y install 阅读全文
posted @ 2024-06-01 21:17 巴黎_雨季 阅读(1) 评论(0) 推荐(0)
2023年11月26日
fileinclude
摘要: 记录一道简单的fileinclude 问题描述: 查看网页源码 所以题目的关键在于达成这第15行的条件: $lan = $_COOKIE['language']; 在cookie中的内容language 会被传到变量\(lan,继而在第23行@include(\)lan.".php");被调用与执行 阅读全文
posted @ 2023-11-26 17:43 巴黎_雨季 阅读(73) 评论(0) 推荐(0)