当前位置:首页 » 反弹 - 第1页

04月19日

使用反弹木马进行提权_forget_mt的博客

发布 : zsy861 | 分类 : 《随便一记》 | 评论 : 0 | 浏览 : 274次
使用反弹木马进行提权_forget_mt的博客

渗透机:kail ip:172.16.5.6靶  机:linuxip:172.16.5.7客户端:windowsXPip:172.16.5.128通过Nikto对服务器80端口进行扫描:nikto -host http://172.16.1.200 发现了login.php文件与phpmyadmin/目录所以直接在浏览器中访问login.phpsqlmap-u“http://172.16.5.7/login.php”--forms--level3-Dwordpress8080-Tusers-

04月05日

四个有关文件传输的CTF WEB题(深育杯FakeWget、极客大挑战where_is_my_FUMO、2021陇原战疫CheckIN、N1CTF-curl trick)_Ocean的博客

发布 : zsy861 | 分类 : 《随便一记》 | 评论 : 0 | 浏览 : 558次
四个有关文件传输的CTF WEB题(深育杯FakeWget、极客大挑战where_is_my_FUMO、2021陇原战疫CheckIN、N1CTF-curl trick)_Ocean的博客

文章目录深育杯FakeWget极客大挑战where_is_my_FUMO2021陇原战疫CheckINN1CTF-curltrick前两题wp来自官方发布,觉得这四个题挺有意思的所以整理了下深育杯FakeWget题目只有三个路由,一个输入点,容易判断考点是命令注入,因此需要先不断测试传入数据并刷新观察回显,来猜测后端与wget命令拼接逻辑和过滤逻辑,下面是三个比较典型的fuzz示例ÿ

04月05日

[极客大挑战2021]web wp_cosmoslin的博客

发布 : zsy861 | 分类 : 《随便一记》 | 评论 : 0 | 浏览 : 283次
[极客大挑战2021]web wp_cosmoslin的博客

极客大挑战2021Welcome2021F12,提示请使用WELCOME请求方法来请求此网页burp抓包,修改请求方法,发现f1111aaaggg9.php再次请求得到flagDarkTor浏览器访问即可babysql查库:babysqluname=-1'unionselectdatabase(),2,3,4#&pwd=1查表:jeff,jeffjokesunam

03月10日

钱诚10.4黄金原油、白银今日操作策略布局及多空对锁解套指导_zj67859徐泽阳

发布 : zsy861 | 分类 : 《随便一记》 | 评论 : 0 | 浏览 : 336次
钱诚10.4黄金原油、白银今日操作策略布局及多空对锁解套指导_zj67859徐泽阳

黄金消息面与基本面解析本周最重要的数据将是美国9月份的就业报告,市场普遍预计将新增46万个就业岗位,失业率为5.1%。本周的就业报告将予以确认,其他将公布的数据包括下周一的工厂订单、周二的ISM非制造业PMI、周三的ADP非农就业数据、周四的初请失业金人数,以及周五的建筑许可数据。非农周开端将较为平静,周一将公布的美国工厂订单不太可能对美联储缩减预期产生任何影响。此外,中国市场在本周四之前将继续闭市,在黄金价格

11月24日

内网渗透横向攻击流程_kali_Ma的博客

发布 : zsy861 | 分类 : 《随便一记》 | 评论 : 0 | 浏览 : 439次
内网渗透横向攻击流程_kali_Ma的博客

拓扑环境KaliLinux(攻击机)Centos6.4(web服务器)win7(域成员主机无法上网)win2008R2(域控无法上网)目的通过KaliLinux拿到域控权限2021最新整理网络安全\渗透测试/安全学习(全套视频、大厂面经、精品手册、必备工具包)一>点我<一Web渗透目录扫描使用dirbuster工具扫描网站根目录设置

关于我们 | 我要投稿 | 免责申明

Copyright © 2020-2022 ZhangShiYu.com Rights Reserved.豫ICP备2022013469号-1