Grandpa(msf栈溢出) 10.10.10.14 scan80/tcp open http Microsoft IIS httpd 6.0 只开了一个80端口,iis 6.0让我想到了文件解析漏洞 os scan:Running (JUST GUESSING): Microsoft Windows 2003|2008|2000|XP (91%) webanyway,先扫一下web目录吧~~只有一个img目录,403 2019-01-06 training
Popcorn(文件上传) send to repeater,得到文件类型等信息。 2.主面板获得上传的文件的路径。http://10.10.10.6/torrent/torrents.php?mode=download&id=06aceda1226df400b0506aa813688f45309318a6 尝试替换为php反弹脚本,提示不是有效的torrent文件。 4. 查看msfvenom能否生成tor 2019-01-04 training
lame(samba) 10.10.10.3 scan139/tcp open netbios-ssn Samba smbd 3.X - 4.X (workgroup: WORKGROUP) linux os 这个training应该很简单,以前做过:139端口——smbclient kiotrix靶机(139端口samba) 得知服务版本Samba 3.0.20-Debian trying 1 12345 2019-01-03 training
浅析老龄化社会对年轻一代的影响 由形教课期末要交论文,而产生了这篇文字由形教课期末要交论文,而产生了这篇文字categories: - View由形教课期末要交论文,而产生了这篇文字 摘要:参考了国外对于老龄化现象采取的措施,调查了2018年中国老龄化现状,结合查阅的资料和文献,对国家采取的政策,进行浅要解读。 并对年轻一代,面临着社会压力,需要进行的准备提供了一些建议。 关键词:二胎政策、老龄化社会、抚养比、经济与文化现象 2018-12-27 View 由形教课期末要交论文,而产生了这篇文字
jerry(apache tomcat的暴力破解方式) info enum1238080/tcp open http Apache Tomcat/Coyote JSP engine 1.1Apache Tomcat/7.0.88 apache登陆,以前遇到过 当时采取的方式是,通过python脚本,将字典处理为“admin:admin”类似的形式,然后再编码一次。 方(偷)便(懒)起见,用burp intruder模块爆破。 缺点:如果字典过大 2018-12-26 training
waldo(docker虚拟机-linux capabilities提权) 2 monitor monitor 4096 May 3 2018 .ssh 1ls -iR 656302 app-dev656301 bin ./app-dev:656314 logMonitor656315 logMonitor.bak656309 logMonitor.c656310 logMonitor.h656312 logMonitor.h.gch656313 logMo 2018-12-23
Waldo(php代码审计-用户输入过滤不严) – 1 root root 1675 Dec 21 22:47 id_rsa  今天也是菜菜的一天,继续加油吧~~ 2018-12-21
raven(mysql-udf提权) writeup udf提权,以前做过udf提权,但时间仓促,没有深入理解。 如何安装UDF plugin123searchsploit mysql udfsearchsploit -m exploits/linux/local/1518.ccat /root/1518.c 运行前查看代码是一个合格的渗透工程师应有的基本守则。 123456* mysql> use mysql;* mysql& 2018-12-11
Mysql数据库-sql injection(二) 案例九-order-by:sqlmap -u "http://192.168.2.131/sqli/example9.php?order=name" --dbms mysql -technique B --level 5 分析虽然工具注入成功了,但还是分析一下。否则以后再遇到,只是碰运气,万一注入失败了,也不知道是哪里出错了。 mysql的if语句。 if(a,b,c)如果 2018-12-05
SolidState(**Java Apache Mail server命令执行**) 参考资料: 将一个简单的shell,提升为完整的终端控制 总结:因为全端口扫描需要花点时间,所以先进行常见端口扫描。 写了一个脚本,懒得每次输命令== 1234#!/bin/bashread -p "ip? " whatnmap -sS -sV -oN scan-result.txt ${what}nmap -p- -oN full-sc 2018-12-02