http://ip:xx7端口先登录后台再访问http://xxxxxxxx:xx7/dede/tpl.php?action=upload使用插件EditThisCookie2看一下cookie，这里的cookie就是tokenPOC1http://xxxxxxxx:xx7/dede/tpl.php?action...

 分析提供的该网站Apache服务的日志文件access.log，并从中找到泄露的敏感数据key2的值。(key2为8位随机数字和字母构成的字符串) 答案格式：key{key2的具体值}；示例：key{5Dcf94kh} 网站日志...

HTB靶机：StreamIO惯例，上来nmap梭哈，顺便把扫描结果保存下来这里使用一个小技巧把这些端口号都输出出来，awk -F 以/为分割符，输出第一列cat result.nmap | grep open | awk -F '/' '{print ...

存在可登陆用户xxxxxx用户的历史记录中下载了https://kevien.github.io/about/flag.sh文件靶机中find找不到这个文件，但是看连接是github的地址，可以尝试下载下来看看内容是什么mysql.user表中...

雷池+1Panel+wordpress雷池+1Panel+openresty+docker+wordpress=safe blog首先服务器安装1Panel然后在1Panel中安装应用（mysql;wordpress;openresty）这些全都不开对外网访问！！！因为我们最外...

http://xx.xx.xx.xx:8081首先是一个禅道CMS，给了登录账号和密码版本为12.3.2，存在文件上传禅道CMS文件上传漏洞（CNVD-C-2020-121325）_禅道cms漏洞_chaojixiaojingang的博客-CSDN博客上传完ph...

主机发现对端口详细信息探测sudo nmap -sT -sC -sV -O -p22,80 192.168.28.39 -oA nmapscan/detail-oA 结果以全格式输出保存在后面的路径文件中默认脚本扫描sudo nmap --script=vuln -p22,80 19...

Laravel 远程代码执行漏洞(CVE-2021-3129)复现 （1）访问/_ignition/execute-solution，使用Brup拦截请求，修改请求方法为POST，修改Content-Type为 application/json，添加如下请求正文，发送...

Nacos未授权复现Nacos入口ip:端口/nacoswww.test.com:8848/nacos未授权查看用户列表http://ip:8848/nacos/v1/auth/users?pageNo=1&pageSize=1直接get方式访问该路径会403，将user-agent头...

小技巧 压缩压缩文件夹下所以文件，成一个压缩包压缩2023文件夹内的所有内容，成archive.tar.gz压缩包./busybox tar czvf archive.tar.gz 2023 解压缩unzip -o 2023.zip./busybox unzip -o 20...