2020年7月20日
Vulnstack靶机学习一(下)
摘要: 一、前言 这个是红日的一个靶机,http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 在信息搜集过程中发现MySQl文件下面还有个yxcms文件夹,这里通过这个yxcms get shell 二、Get Shell 访问http://192.168.15 阅读全文
posted @ 2020-07-20 11:56 你认识小哀吗 阅读(360) 评论(0) 推荐(0) 编辑
Vulnstack靶机学习一(上)
摘要: 一、前言 这个是红日的一个靶机,http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 并未按照介绍里的点一个一个走,简单记录下过程。 环境搭建:设置Win2K3 仅主机模式;winserver08 仅主机模式;win7添加一个网卡,一个设为仅主机模式,另 阅读全文
posted @ 2020-07-20 03:28 你认识小哀吗 阅读(962) 评论(0) 推荐(0) 编辑
2020年5月12日
Kioptrix: Level 1 (#1)
摘要: Kioptrix: Level 1 (#1) https://www.vulnhub.com/entry/kioptrix-level-1-1,22/ Flag:Email ifconfig nmap -sn 192.168.0/24 本机IP:192.168.1.114 靶机IP:192.168. 阅读全文
posted @ 2020-05-12 20:33 你认识小哀吗 阅读(811) 评论(0) 推荐(0) 编辑
2020年5月11日
Mr-Robot
摘要: Mr-Robot: https://www.vulnhub.com/entry/mr-robot-1,151/ nmap -sn 192.168.1.0/24 经查看本机IP为192.168.1.114,靶机IP为192.168.1.4。 nmap -A -sV 192.168.1.4 Nmap s 阅读全文
posted @ 2020-05-11 23:49 你认识小哀吗 阅读(323) 评论(0) 推荐(0) 编辑
2019年6月17日
upload-labs
摘要: 0X00 前言 看到了一个总结上传漏洞的靶场感觉不错,记录一下过程。项目地址 https://github.com/c0ny1/upload-labs 当我搭建好环境,准备开始第一关时,小z看了我屏幕一眼说你这样很危险啊。我还没明白怎么回事,他看了下我的局域网IP地址,直接在他电脑上就能访问我搭建的 阅读全文
posted @ 2019-06-17 17:32 你认识小哀吗 阅读(276) 评论(0) 推荐(0) 编辑
2019年4月3日
RootMe--CRLF
摘要: 题目链接:https://www.root-me.org/en/Challenges/Web-Server/CRLF 题目提示: 1. 在日志中注入错误数据 打开题目是一个登陆框,且下面有日志,尝试输入用户名acc,密码123,发现日志有了记录 显示认证失败,看上面有admin认证失败和认证成功的记 阅读全文
posted @ 2019-04-03 12:25 你认识小哀吗 阅读(734) 评论(0) 推荐(0) 编辑
RootMe--Improper redirect
摘要: 题目链接:https://www.root-me.org/en/Challenges/Web-Server/Improper-redirect 题目提示: 1. 不正确的重定向 2. 获取访问索引的权限 打开题目有一个登录框,且链接后面有redirect,随便输入用户名密码,显示认证失败。既然是想访 阅读全文
posted @ 2019-04-03 11:56 你认识小哀吗 阅读(640) 评论(0) 推荐(0) 编辑
RootMe--Install files
摘要: 题目链接:https://www.root-me.org/en/Challenges/Web-Server/Install-files 题目提示: 1. 你知道phpbb吗? 2. install file 打开题目发现什么东西也没有,F12发现有注释 给了提示后面可以加phpbb 打开后依旧什么也 阅读全文
posted @ 2019-04-03 11:19 你认识小哀吗 阅读(653) 评论(0) 推荐(0) 编辑
RootMe--HTTP verb tampering
摘要: 题目链接:https://www.root-me.org/en/Challenges/Web-Server/HTTP-verb-tampering 题目提示: 1. HTTP动词修改 2. 身份认证 打开题目有一个登录框,瞎输入密码过不了,按F12点击取消登录框 状态码401,身份未认证,想想题目是 阅读全文
posted @ 2019-04-03 10:51 你认识小哀吗 阅读(1582) 评论(0) 推荐(0) 编辑
RootMe--HTTP Headers
摘要: 题目链接:https://www.root-me.org/en/Challenges/Web-Server/HTTP-Headers 题目提示: 1. HTTP response里有信息 2. administrator身份访问网页 打开题目里面有一句话:Content并不是HTTP响应的唯一部分, 阅读全文
posted @ 2019-04-03 10:29 你认识小哀吗 阅读(668) 评论(0) 推荐(0) 编辑
下一页