Grandpa(msf栈溢出) 10.10.10.14 scan80/tcp open http Microsoft IIS httpd 6.0 只开了一个80端口,iis 6.0让我想到了文件解析漏洞 os scan:Running (JUST GUESSING): Microsoft Windows 2003|2008|2000|XP (91%) webanyway,先扫一下web目录吧~~只有一个img目录,403 2019-01-06 training training
Popcorn(文件上传) scan12322/tcp open ssh OpenSSH 5.1p1 Debian 6ubuntu2 (Ubuntu Linux; protocol 2.0)80/tcp open http Apache httpd 2.2.12 ((Ubuntu))PHP/5.2.10-2ubuntu6.10 web先检查破壳漏洞,然后检查/test目录泄露的信息 123456789101 2019-01-04 training training
lame(samba) 10.10.10.3 scan139/tcp open netbios-ssn Samba smbd 3.X - 4.X (workgroup: WORKGROUP) linux os 这个training应该很简单,以前做过:139端口——smbclient kiotrix靶机(139端口samba) 得知服务版本Samba 3.0.20-Debian trying 1 123456789 2019-01-03 training training
浅析老龄化社会对年轻一代的影响 由形教课期末要交论文,而产生了这篇文字 摘要:参考了国外对于老龄化现象采取的措施,调查了2018年中国老龄化现状,结合查阅的资料和文献,对国家采取的政策,进行浅要解读。 并对年轻一代,面临着社会压力,需要进行的准备提供了一些建议。 关键词:二胎政策、老龄化社会、抚养比、经济与文化现象 正文: 从开放二胎说起,2015年年底,全国人大常委会表决通过了人口与计划生育法修正案,全面二孩定于2016年1 2018-12-27 View View
jerry(apache tomcat的暴力破解方式) info enum1238080/tcp open http Apache Tomcat/Coyote JSP engine 1.1Apache Tomcat/7.0.88 apache登陆,以前遇到过 当时采取的方式是,通过python脚本,将字典处理为“admin:admin”类似的形式,然后再编码一次。 方(偷)便(懒)起见,用burp intruder模块爆破。 缺点:如果字典过大 2018-12-26 training training
waldo(docker虚拟机-linux capabilities提权) 续上篇 拿到一个ssh shell,准备提权。 trying112uname -aLinux waldo 4.9.0-6-amd64 无gcc 212cat /etc/passwd | grep homenobody:x:65534:65534:nobody:/home/nobody:/bin/sh 普通用户就一个 12345sudo -l-sh: sudo: not foundsu root 2018-12-23 training training
Waldo(php代码审计-用户输入过滤不严) info enum1222/tcp open ssh syn-ack ttl 63 OpenSSH 7.5 (protocol 2.0)80/tcp open http syn-ack ttl 63 nginx 1.12.2 web该web,很简单,有4个php script,分别用来读、写、删除文件。 1http://10.10.10.87/fileWrite.php Try 2018-12-21 training training
raven(mysql-udf提权) port scan123422/tcp open ssh OpenSSH 6.7p1 Debian 5+deb8u4 (protocol 2.0)80/tcp open http Apache httpd 2.4.10 ((Debian))111/tcp open rpcbind 2-4 (RPC #100000)OS details: Linux 3.2 - 4.8 有点 2018-12-11 training training weak password
Mysql数据库-sql injection(二) 案例七:192.168.2.131/sqli/example7.php?id=2 现在有一个问题,不知道背后的mysql语句到底过滤了什么,黑盒测试的话,就不知道如何针对性地绕过。 源代码123if (!preg_match('/^-?[0-9]+$/m', $_GET["id"])) { die("ERROR INTEGER RE 2018-12-05 web web
SolidState(**Java Apache Mail server命令执行**) target machine download scan12345622/tcp open ssh OpenSSH 7.4p1 Debian 10+deb9u1 (protocol 2.0)25/tcp open smtp JAMES smtpd 2.3.280/tcp open http Apache httpd 2.4.25 ((Debian))110/tcp 2018-12-02 training training