笔记共62篇 第4页
雷池+1Panel+wordpress-tess-wiki

雷池+1Panel+wordpress

雷池+1Panel+wordpress雷池+1Panel+openresty+docker+wordpress=safe blog首先服务器安装1Panel然后在1Panel中安装应用(mysql;wordpress;openresty)这些全都不开对外网访问!!!因为我们最外...
Tess的头像-tess-wikiTess1年前
011610
ire6-tess-wiki

ire6

存在可登陆用户xxxxxx用户的历史记录中下载了https://kevien.github.io/about/flag.sh文件靶机中find找不到这个文件,但是看连接是github的地址,可以尝试下载下来看看内容是什么mysql.user表中...
Tess的头像-tess-wikiTess2年前
06210
新:CFS三层靶机-tess-wiki

新:CFS三层靶机

http://ip:xx7端口先登录后台再访问http://xxxxxxxx:xx7/dede/tpl.php?action=upload使用插件EditThisCookie2看一下cookie,这里的cookie就是tokenPOC1http://xxxxxxxx:xx7/dede/tpl.php?action...
Tess的头像-tess-wikiTess2年前
08110
Tomcat弱口令导致GetShell-tess-wiki

Tomcat弱口令导致GetShell

Tomcat弱口令导致GetShellapache-tomcat_weak-pass&getshell说明内容漏洞编号--漏洞名称tomcat 弱口令漏洞评级高危影响范围--漏洞描述tomcat 管理控制台弱口令,导致攻击者可以登录,并且可...
Tess的头像-tess-wikiTess1年前
012110
找到泄露的敏感数据key2的值-tess-wiki

找到泄露的敏感数据key2的值

 分析提供的该网站Apache服务的日志文件access.log,并从中找到泄露的敏感数据key2的值。(key2为8位随机数字和字母构成的字符串) 答案格式:key{key2的具体值};示例:key{5Dcf94kh} 网站日志...
Tess的头像-tess-wikiTess2年前
07610
Metasploitable3-tess-wiki

Metasploitable3

晨风晓曦大佬的wphttps://www.cnblogs.com/via-liabs/p/17318833.html所有服务的默认账号密码和利用CVEhttps://github.com/rapid7/metasploitable3/wiki/Vulnerabilities基础配置靶机:metasplo...
Tess的头像-tess-wikiTess2年前
09010
小技巧-tess-wiki

小技巧

小技巧 压缩压缩文件夹下所以文件,成一个压缩包压缩2023文件夹内的所有内容,成archive.tar.gz压缩包./busybox tar czvf archive.tar.gz 2023 解压缩unzip -o 2023.zip./busybox unzip -o 20...
Tess的头像-tess-wikiTess1年前
01089
Linux提权 之 MySQL-UDF-tess-wiki

Linux提权 之 MySQL-UDF

UDF user dedined function用户自定义函数在mysql中,用户自定义函数允许用户创建自己的函数这些函数可以在sql查询语句中使用,类似于内置函数通过使用u d f,用户可以对数据库执行自定义操作从...
Tess的头像-tess-wikiTess2年前
0909
Laravel 远程代码执行漏洞(CVE-2021-3129)复现-tess-wiki

Laravel 远程代码执行漏洞(CVE-2021-3129)复现

Laravel 远程代码执行漏洞(CVE-2021-3129)复现 (1)访问/_ignition/execute-solution,使用Brup拦截请求,修改请求方法为POST,修改Content-Type为 application/json,添加如下请求正文,发送...
Tess的头像-tess-wikiTess2年前
01079
Nacos未授权复现-tess-wiki

Nacos未授权复现

Nacos未授权复现Nacos入口ip:端口/nacoswww.test.com:8848/nacos未授权查看用户列表http://ip:8848/nacos/v1/auth/users?pageNo=1&pageSize=1直接get方式访问该路径会403,将user-agent头...
Tess的头像-tess-wikiTess1年前
01189