找到泄露的敏感数据key2的值
分析提供的该网站Apache服务的日志文件access.log,并从中找到泄露的敏感数据key2的值。(key2为8位随机数字和字母构成的字符串) 答案格式:key{key2的具体值};示例:key{5Dcf94kh} 网站日志...
HTB靶机:StreamIO
HTB靶机:StreamIO惯例,上来nmap梭哈,顺便把扫描结果保存下来这里使用一个小技巧把这些端口号都输出出来,awk -F 以/为分割符,输出第一列cat result.nmap | grep open | awk -F '/' '{print ...
雷池+1Panel+wordpress
雷池+1Panel+wordpress雷池+1Panel+openresty+docker+wordpress=safe blog首先服务器安装1Panel然后在1Panel中安装应用(mysql;wordpress;openresty)这些全都不开对外网访问!!!因为我们最外...
靶机:MHZ_CXF: C1F
主机发现对端口详细信息探测sudo nmap -sT -sC -sV -O -p22,80 192.168.28.39 -oA nmapscan/detail-oA 结果以全格式输出保存在后面的路径文件中默认脚本扫描sudo nmap --script=vuln -p22,80 19...
Laravel 远程代码执行漏洞(CVE-2021-3129)复现
Laravel 远程代码执行漏洞(CVE-2021-3129)复现 (1)访问/_ignition/execute-solution,使用Brup拦截请求,修改请求方法为POST,修改Content-Type为 application/json,添加如下请求正文,发送...
Nacos未授权复现
Nacos未授权复现Nacos入口ip:端口/nacoswww.test.com:8848/nacos未授权查看用户列表http://ip:8848/nacos/v1/auth/users?pageNo=1&pageSize=1直接get方式访问该路径会403,将user-agent头...