排序
雷池+1Panel+wordpress
雷池+1Panel+wordpress雷池+1Panel+openresty+docker+wordpress=safe blog首先服务器安装1Panel然后在1Panel中安装应用(mysql;wordpress;openresty)这些全都不开对外网访问!!!因为我们最外...
ire6
存在可登陆用户xxxxxx用户的历史记录中下载了https://kevien.github.io/about/flag.sh文件靶机中find找不到这个文件,但是看连接是github的地址,可以尝试下载下来看看内容是什么mysql.user表中...
新:CFS三层靶机
http://ip:xx7端口先登录后台再访问http://xxxxxxxx:xx7/dede/tpl.php?action=upload使用插件EditThisCookie2看一下cookie,这里的cookie就是tokenPOC1http://xxxxxxxx:xx7/dede/tpl.php?action...
Tomcat弱口令导致GetShell
Tomcat弱口令导致GetShellapache-tomcat_weak-pass&getshell说明内容漏洞编号--漏洞名称tomcat 弱口令漏洞评级高危影响范围--漏洞描述tomcat 管理控制台弱口令,导致攻击者可以登录,并且可...
找到泄露的敏感数据key2的值
分析提供的该网站Apache服务的日志文件access.log,并从中找到泄露的敏感数据key2的值。(key2为8位随机数字和字母构成的字符串) 答案格式:key{key2的具体值};示例:key{5Dcf94kh} 网站日志...
Metasploitable3
晨风晓曦大佬的wphttps://www.cnblogs.com/via-liabs/p/17318833.html所有服务的默认账号密码和利用CVEhttps://github.com/rapid7/metasploitable3/wiki/Vulnerabilities基础配置靶机:metasplo...
小技巧
小技巧 压缩压缩文件夹下所以文件,成一个压缩包压缩2023文件夹内的所有内容,成archive.tar.gz压缩包./busybox tar czvf archive.tar.gz 2023 解压缩unzip -o 2023.zip./busybox unzip -o 20...
Linux提权 之 MySQL-UDF
UDF user dedined function用户自定义函数在mysql中,用户自定义函数允许用户创建自己的函数这些函数可以在sql查询语句中使用,类似于内置函数通过使用u d f,用户可以对数据库执行自定义操作从...
Laravel 远程代码执行漏洞(CVE-2021-3129)复现
Laravel 远程代码执行漏洞(CVE-2021-3129)复现 (1)访问/_ignition/execute-solution,使用Brup拦截请求,修改请求方法为POST,修改Content-Type为 application/json,添加如下请求正文,发送...
Nacos未授权复现
Nacos未授权复现Nacos入口ip:端口/nacoswww.test.com:8848/nacos未授权查看用户列表http://ip:8848/nacos/v1/auth/users?pageNo=1&pageSize=1直接get方式访问该路径会403,将user-agent头...