上一页 1 ··· 8 9 10 11 12 13 下一页
摘要: linux下的shell反弹设计重定向,文件描述符等内容 01 linux的文件描述符 可以理解为linux跟踪打开文件,而分配的一个数字,这个数字有点类似c语言操作文件时候的句柄,通过句柄就可以实现文件的读写操作。 当Linux启动的时候会默认打开三个文件描述符,分别是: 标准输入standard 阅读全文
posted @ 2020-12-14 16:21 !rbash 阅读(391) 评论(0) 推荐(0) 编辑
摘要: 先进行信息收集,nmap扫描同一网段下主机 之后得到页面,发现是一个登录页面 尝试burp抓包,通过sqlmap扫描没有结果 尝试目录遍历 ​ 得到一些敏感信息: ​ ​ 关键点 在查找的过程中得到 (test.php) ​ file下可能存在文件包含 不断尝试,发现在c.php和 在地址栏里输入? 阅读全文
posted @ 2020-12-14 16:15 !rbash 阅读(157) 评论(0) 推荐(0) 编辑
摘要: 环境:攻击机,靶机全部桥接运行于Virtual Box 靶机IP:172.20.120.131攻击机:kali 172.20.120.243 信息收集 nmap端口扫描,发现该服务器开启22,80,445,3306等敏感端口 ​ dirb目录遍历 ​ 这里得到了一些敏感页面信息: 包括phpmyad 阅读全文
posted @ 2020-12-14 16:13 !rbash 阅读(134) 评论(0) 推荐(0) 编辑
摘要: 环境:virtual Box 桥接 攻击机:kali 172.20.120.243 靶机:mr. robot 172.20.120.124说明:做得时候没有保存相关信息,所以参考了其他博主的相应文章,提前说声3Q! 信息收集 刚进靶机一脸懵逼,貌似是shell命令交互 不管 ->dirb ​ 扫到一 阅读全文
posted @ 2020-12-14 16:11 !rbash 阅读(238) 评论(0) 推荐(0) 编辑
摘要: 考点:显错加联合查询 select *from user where id=1 id=1 and 1=1 回显信息 and 1=2 回显错误 id=1 and 1=2 union select 1,2,3 2,3列回显 暴库 id=1 and 1=2 union select 1,2,group_c 阅读全文
posted @ 2020-12-14 11:40 !rbash 阅读(80) 评论(0) 推荐(0) 编辑
摘要: 首先非常感谢CSDN博客,伴随了我的Python学习和Linux入门过程,简单易上手 的写作风格带我养成了用博客记录的习惯。康桑密达! 作为一个强迫症,随着学习的深入,我对博客的可定制化要求越来越高,希望能设置自己的标题正文和代码样式,而且代码高亮在有个浏览器支持不好,还有就是不胜其扰的广告,这些缺 阅读全文
posted @ 2020-12-14 11:28 !rbash 阅读(80) 评论(0) 推荐(0) 编辑
摘要: redtiger.labs.overthewire.org/level4.php?id=1 根据Query returned 0 rows. 或Query return 1 rows.进行盲注 http://redtiger.labs.overthewire.org/level4.php?id=1 阅读全文
posted @ 2020-12-13 21:16 !rbash 阅读(348) 评论(0) 推荐(0) 编辑
摘要: 题目给出user为Admin,目标为获取Admin的密码 点开TheCow和Admin发现usr参数可能为某种加密 http://redtiger.labs.overthewire.org/level3.php?usr=MDQyMjExMDE0MTgyMTQw 解不出 看了网上大佬的WP发现是利用数 阅读全文
posted @ 2020-12-13 20:34 !rbash 阅读(360) 评论(0) 推荐(0) 编辑
摘要: 题目给出为登录绕过 在用户处绕过无果尝试在密码框中绕过 admin 123' or 1=1# 阅读全文
posted @ 2020-12-13 19:30 !rbash 阅读(153) 评论(0) 推荐(0) 编辑
摘要: 题目是一个表单,让我们尝试用Hornoxe用户登录 在表单中利用万能密码爆破无果后,发现1的链接 http://redtiger.labs.overthewire.org/level1.php?cat=1 cat参数存在注入点 http://redtiger.labs.overthewire.org 阅读全文
posted @ 2020-12-13 19:13 !rbash 阅读(418) 评论(0) 推荐(0) 编辑
上一页 1 ··· 8 9 10 11 12 13 下一页