该文被密码保护。 阅读全文
摘要:
192.168.31.129为FTP服务器 192.168.31.130为攻击机 192.168.31.131为访问者 ARP欺骗 欺骗前 欺骗后 数据包信息 FTP嗅探 获取用户名和密码 FTP-DATA为传输的数据 查看该TCP流 导出原始数据即可 阅读全文
摘要:
SQLi 发现可能的注入点 尝试验证注入 根据 http://192.168.35.128/cat.php?id=1' or 1=1%23 发现报错,说明此处非字符型注入 http://192.168.35.128/cat.php?id=1 and 1=1 正常显示 http://192.168.3 阅读全文
摘要:
(一)parse_str()—将字符串解析到变量中 ?a=1 即可完成覆盖 (二)extract()—从数组中将变量导入 ?a=1即可完成覆盖 (三)import_request_variables()—将 GET/POST/Cookie 变量导入到全局作用域中 >php 4.1.0 <php 5. 阅读全文
摘要:
1、 2、 屏幕与键盘记录暂不可使用 3、 run后拿到shell 阅读全文
摘要:
任务一 1、ppsuc 2、 When I am down and, oh my soul, so weary; When troubles come and my heart burdened be; Then, I am still and wait here in the silence, U 阅读全文
摘要:
一、在指定网站中搜索关键字 二、搜索带有关键字的某类文件 三、 四、 五、 六、 七、 MCC:Mobile Country Code,移动国家码,MCC的资源由国际电联(ITU)统一分配和管理,唯一识别移动用户所属的国家,共3位,中国为460 MNC:Mobile Network Code,指移动 阅读全文
摘要:
1 根据提示拿到password.txt 前端有输入限制,用burpsuite爆破 newpage字段 base64解码 之后留言时再改包 修改islogin=1 和 userlevel=root 即可 2 burp抓包改UA字段为 3 burpsuite抓包发现cookie字段base64+md5 阅读全文
摘要:
恢复内容开始 Part 1 Part 2 ping 172.22.161.160 dir cd arp -a arp -s arp -d net share IPC$共享资源 netstat -ano (传输层/应用层)网络连接 '>' 输出重定向 ipconfig /all net user 查看 阅读全文