随笔分类 -  靶场

HTB-Emdee five for life
摘要:一开始扫了一下端口,发现了30951端口,浏览器打开后没有什么特别的,然后就按照题目提示写了,跟以前做的一个叫秋名山神的题目很像,就拿python跑了一个 lao@laolao:~$ sudo nmap -sS -Pn -A 188.166.173.208 Host discovery disabl 阅读全文
posted @ 2021-08-17 01:41 东坡肉肉君 阅读(131) 评论(0) 推荐(0) 编辑
HTB-Pathfinder
摘要:正文 nmap扫描结束,看到了不寻常的88和389端口,88端口运行着Kerberos服务,389端口运行着LDAP服务(轻型目录访问协议),Kerberos是一种计算机网络授权协议,用来在非安全网络中,对个人通信以安全的手段进行身份认证。LDAP是基于客户/服务器模式的目录数据库。 lao@lao 阅读全文
posted @ 2021-08-15 14:59 东坡肉肉君 阅读(889) 评论(0) 推荐(0) 编辑
HTB-Shield
摘要:正文 普普通通的端口,直接访问试试,就一个window server的初试界面,没啥思路,直接上工具 lao@laolao:~/桌面$ sudo nmap -sS -Pn -A 10.10.10.29 Host discovery disabled (-Pn). All addresses will 阅读全文
posted @ 2021-08-12 22:45 东坡肉肉君 阅读(443) 评论(0) 推荐(0) 编辑
HTB-Vaccine
摘要:正文 端口扫描,更上一题差不多,多了一个ftp lao@laolao:~$ sudo nmap -sS -Pn 10.10.10.46 [sudo] lao 的密码: Host discovery disabled (-Pn). All addresses will be marked 'up' a 阅读全文
posted @ 2021-08-11 20:27 东坡肉肉君 阅读(928) 评论(0) 推荐(0) 编辑
HTB-Oopsie
摘要:正文 User 扫一下端口趴 sudo nmap -sS -A -Pn 10.10.10.28 这个有个80端口开放着尝试访问一下网站,发现了一个登录入口 上sqlmap打一下,当然不用尝试了,打了一下午没打通,dirseacrh也没有什么结果,查了wp才知道这里的密码跟上一题通用的:admin,M 阅读全文
posted @ 2021-08-10 18:49 东坡肉肉君 阅读(172) 评论(0) 推荐(0) 编辑
HTB-Archetype
摘要:获得4个开放端口,挨个试试趴 lao@laolao:~/桌面$ nmap -PS 10.10.10.27 Starting Nmap 7.91 ( https://nmap.org ) at 2021-08-09 19:06 CST Nmap scan report for localhost (1 阅读全文
posted @ 2021-08-09 19:30 东坡肉肉君 阅读(488) 评论(0) 推荐(0) 编辑
DC-2
摘要:靶机渗透目标:找寻DC-2靶机中最终的flag。(懒狗拖拖拖了好几天才搞完Orz) 第一步:在网段下使用命令netdiscover去找主机ip netdiscover:二层发现工具,拥有主动和被动发现两种方式 基本用法: -p 被动模式。默默的侦听指定的网卡以发现别的二层主机 -t ARP包发送间隔 阅读全文
posted @ 2021-07-09 14:50 东坡肉肉君 阅读(236) 评论(0) 推荐(0) 编辑
【靶场练习_upload-labs复现】Pass01-020
摘要:Pass-01:前端过滤 提示 需要上传一个webshell我选择的是一句话,根据提示可采用两种方法进行绕过 <?php eval(@$_POST['a']); ?> 绕过方法 1.查看源码,发现允许上传的是".jpg|.png|.gif"这三种类型,所以就考虑到是不是可以先把后缀改成png,然后抓 阅读全文
posted @ 2019-10-12 21:52 东坡肉肉君 阅读(695) 评论(0) 推荐(0) 编辑
【靶场练习_sqli-labs】SQLi-LABS Page-4 (Challenges)
摘要:Less-54: ?id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()--+ Your Password:CL0FY8NWDK ?i 阅读全文
posted @ 2019-10-09 23:52 东坡肉肉君 阅读(298) 评论(0) 推荐(0) 编辑
【靶场练习_sqli-labs】SQLi-LABS Page-3 (Stacked Injections)
摘要:Less-39: ?id=1 and 1 ,?id=1 and 1 : 回显不同,数字型 ?id=0 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=databas 阅读全文
posted @ 2019-10-08 00:28 东坡肉肉君 阅读(407) 评论(0) 推荐(0) 编辑
【靶场练习_sqli-labs】SQLi-LABS Page-2 (Adv Injections)
摘要:Less-21:括号+单引号绕过+base64cookie编码 总感觉我已经把sql注入做成代码审计了:P 1 <?php 2 //including the Mysql connect parameters. 3 include("../sql-connections/sql-connect.ph 阅读全文
posted @ 2019-10-06 11:51 东坡肉肉君 阅读(527) 评论(0) 推荐(0) 编辑
【靶场练习_sqli-labs】SQLi-LABS Page-1(Basic Challenges)
摘要:GET篇 Less-1:简单题 1.用order by得出待查表里有三个字段 http://192.168.40.165/sqli-labs-master/Less-1/?id=1' order by 3--+2.用union select得到数据库名——security http://192.16 阅读全文
posted @ 2019-09-14 00:11 东坡肉肉君 阅读(1379) 评论(0) 推荐(0) 编辑
【靶场训练_DVWA】Command Execution
摘要:low 利用: ;ls ../../ 源码分析: <?php if( isset( $_POST[ 'submit' ] ) ) { //将ip对应的值复制给target target=_REQUEST[ 'ip' ]; if (stristr(php_uname('s'), 'Window 阅读全文
posted @ 2019-09-13 21:57 东坡肉肉君 阅读(666) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示