随笔分类 - vulnhub
对于学习渗透的一点总结,主要是过程中遇到的问题。希望对自己对别人都有很大的帮助。
摘要:https://pjchender.github.io/2019/04/26/is-webgoat-%E5%8F%83%E8%80%83%E8%A7%A3%E7%AD%94-solution/<webgoat答案> https://www.hackingarticles.in/ <这是国外大佬> h
阅读全文
摘要:这个机子相对简单一点,但是也是从中发现了自己不少问题 技能一: nmap 扫描发现了21,22 ,80三个端口,并且ftp服务允许匿名登录,在pub目录下面有writeable权限,这就好办了。我以为这会是一个很好的切入口,没想到结果是在匿名登录后所有除了pwd以外的命令都会导致ftp的连接断开。b
阅读全文
摘要:这道题挺难的,和Djinn:1相比,正如作者所言,有许多相似的地方。仍然开放着端口 可以看到5个端口开放着,1337是web端口,这里面如djinn1一样,write your wish,但是send to god. 所以在7331端口下进行dirb:如下结果: 知道这些信息当然是下载source了
阅读全文
摘要:这个靶机是最新出的,Google了一番,发现walk trough少的可怜,最初是自己弄弄,但自己的确是菜。 challenge 1.就是修改idcard.png 的内容,position principal; Access Level authorized; 图书卡的Name可以随便写,没有限制(
阅读全文
摘要:晚上闲来无事,准备做个target,结果是各种错误。在睡觉前还是没有顺利的做出来。先将TroubleSHOOTing 总结如下: 在用hydra爆破mysql的时候,发现 'MySql Host is blocked because of many connection errors; unbloc
阅读全文
摘要:最近有点忙,这几天的vulnhub断更了,今天试着做了一下myexpense,当然想要一帆风顺是不可能的,哪怕是有别人的steps 和walkthrough.所以就遇到的坑总结如下: 一般套路就是nmap上手 dirsearch 发现/admin/admin.php ,访问后得到如下所示: 然后如别
阅读全文
摘要:首先对于整体的思路,网上有很多的教程,如果国内的不能满足建议‘fanqiang’,Google有很多大佬,各个部分都有详细的说明。但又由于每个人的环境都有所不同,所以会在同样的命令行执行后出现不同的错误,先将本人的错误以及解决思路汇总如下: 在用nmap扫描的时候发现如下图: 刚开始的我一无所知,就
阅读全文
浙公网安备 33010602011771号