日志归档

2020年12月发布的文章

B组第四周笔记汇总

阅读(653)评论(0)

打开网页显示的 nmap扫描了一下 开放的就是80端口的 百度了一下,找到了万能密码 通过漏洞进入后 是一个ping的功能 可以使用多命令的方式 通过多命令回弹一个shell 当前权限不足,需要提权 由于是centos4.5,使用这个漏洞 上传...

A组第四周笔记汇总

阅读(520)评论(0)

sqlmap注入之tamper绕过WAF防火墙过滤使用方法参考:sqlmap用户手册详解【实用版】 sqlmap.py -u “http://www.target.com/test.php?id=12” –dbms mysql –tamper “space2commet,versionedmorekeywords.py” -v 3 –dbs 脚本名:a...

c组第四周笔记汇总

阅读(673)评论(0)

Centos4.5渗透WP1.拿到目标站week4.404sec.com,我们先直接访问一波发现80端口可以访问,继续使用nmap -p- week4.404sec.com扫描一下端口(这次渗透扫了端口不能说没多大用吧,只能说一点用也没有)也可以加个 -O nmap -p- -O ip 来扫描端口2.直接进网站就是这么一个登陆界面,第一时间想到的是使用...