摘要:
搜集 打开了 80 和 3306 端口,web 和 mysql 服务 web 目录爆破 得到 WordPress 博客页面,这里的密码居然又是上一题得到的密码 获取 usershell 因为知道 CMS 的登录密码,所以可以使用 msf 通过现成的 payload 直接打,获取 shell.... 阅读全文
摘要:
信息搜集 nmap 扫了下,打开了 21,22,和 80 端口, ftp 居然可以根据上台机器给了 ftp 密码登录,,可是我都不知道密码在哪?ftpuser/mc@F1l3ZilL4 刚开始没有反应,猜测又是防火墙,果然是,,,ufw allow from 10.10.10.27 proto tc 阅读全文
摘要:
终于找到了写笔记的好地方!自己搭建hexo博客,没有持续更新的动力,打算转移阵地,准备在博客园上记录学习笔记,一方面,希望发布的学习笔记可以帮助到更多的读者,另一方面,可以见证成长的历程,也算是一件意义非凡的事吧,和读者一起分享,学习,成长。共勉!!! 阅读全文
摘要:
基础篇 MD5 1.PHP弱比较 $_GET['a'] != $_GET['b'] && MD5($_GET['a']) == MD5($_GET['b']) php中 ==只是判断值是否相等,而不会判断数据类型是否相同,如果类型不同先转换为相同类型再进行比较而PHP在处理哈希字符串时后,会把0E开 阅读全文