摘要:
Http Basic认证(401)爆破 hydra,burpsuit 在thm:https://tryhackme.com/room/toolsrus 遇到了这个问题,但这个用的工具是hydra,想起之前也用过burp 但是字典太大了导不进去,就很尴尬。。。还是记录一下。 可以使用 Hydra 工具 阅读全文
摘要:
来自tryhackeme的漏洞复现 # CVE-2021-41773/42013 利用:**路径遍历利用将允许服务器公开任意文件** 需要启用**mod_cgi**模块才能获得远程代码执行 ``` 2021 年 10 月 5 日,一个 CVE 详细描述了对 Apache HTTP Server v2 阅读全文
摘要:
Wireshark 是一种开源、跨平台的网络数据包分析工具,能够嗅探和调查实时流量并检查数据包捕获 (PCAP)。它通常 被用作最好的数据包分析工具之一。 数据包过滤操作 ip过滤器 IP 过滤器帮助分析人员根据来自数据包(OSI 模型的网络层)的 IP 级别信息过滤流量。这是 Wireshark 阅读全文
摘要:
涉及,解密,扫描,横向移动,纵向移动 仙境 掉进兔子洞,进入仙境。 获得shell 解法一: 目录扫描 ffuf -u http://10.10.134.189/FUZZ -w /usr/share/wordlists/dirbuster/directory-list-2.3-small.txt - 阅读全文
摘要:
参考:https://www.bilibili.com/video/BV1DW4y147Hm/ 感觉很久没有学到python的一些新玩法了,参考B站教程 在 Python 中,装饰器(Decorator)是一种用于修改函数或者类的行为的语法结构。 装饰器允许我们在不修改函数定义的情况下,动态地修改函 阅读全文
摘要:
来源 vulnhub:https://www.vulnhub.com/entry/jangow-101,754/ 描述 难度:简单 这在 VirtualBox 而不是 VMware 上效果更好 我这里用Vmware无法显示IP地址,但是VirtualBox可以。 nmap扫描 nmap -sC -s 阅读全文
摘要:
tryhackme:sqlmap github:https://github.com/sqlmapproject/sqlmap kali集成 参数介绍 sqlmap -h ___ __H__ ___ ___[(]_____ ___ ___ {1.7.2#stable} |_ -| . ["] | . 阅读全文
摘要:
ffuf:模糊测试 使用 ffuf 进行枚举、模糊测试和目录暴力破解 安装 https://github.com/ffuf/ffuf 建议:https://github.com/danielmiessler/SecLists ffuf -h HTTP选项: -H 请求头'Name:Value'用冒号 阅读全文
摘要:
网页枚举 使用工具 gobuster,Nikto,WPScan Gobuster 安装:sudo apt install gobuster 有用的全局标志 -t 线程 并发线程数(默认10) -v 冗长 详细输出 -z 没有进展 不显示进度 -q 安静的 不打印多余的东西 -o 输出 将结果写入的输 阅读全文
摘要:
参考文档https://learn.microsoft.com/zh-cn/powershell/scripting/samples/viewing-object-structure--get-member-?view=powershell-7.3 什么是powershell Powershell 阅读全文