20种Linux提权演示
20种Linux提权演示 1. 可读shadow文件利用提权11 2. 可写shadow文件利用提权11 3. 可写passwd文件利用提权11 4. sudo环境变量提权11 5. 自动任务文件权限提权11 6. 自动任务PATH...
Socks5代理服务器配置(全)
服务端配置说明Socks5属于明文代理,不要用于科学上网,否则会被阻断端口,可用于正常的跳板使用;比如SSH转发加速国外VPS的连接速度,特别是一些延迟高或者丢包高的VPS;使用Socks5转发后SSH就...
PolarD&N .swp
题目名称.swp啥是swp文件勒?当用vim打开文件,但是终端异常退出时系统会产生一个.文件名swp的文件。当源文件被意外删除时,可以利用swp文件恢复源文件恢复源文件正常URL:xxx/m.php则尝试URL:xx...
Apache Druid 未授权漏洞
Apache Druid 未授权漏洞http://127.0.0.1/druid/index.html/druid/index.htmlDruid的访问链接1、先通过未授权访问收集一下服务器的相关信息/druid/weburi.html该接口泄露了网站后台功能模块的u...
靶机:LazySysAdmin
靶机:LazySysAdmin1. 信息收集arp-scan -I eth1 -l--min-rate 10000 以1万的速率进行扫描22,80,139,445是SMB服务3306,6667nmap -sT -sV -sC -O -p22,80,139,445,3306,6667 192.168.10.12-sT 定...
新:CFS三层靶机
http://ip:xx7端口先登录后台再访问http://xxxxxxxx:xx7/dede/tpl.php?action=upload使用插件EditThisCookie2看一下cookie,这里的cookie就是tokenPOC1http://xxxxxxxx:xx7/dede/tpl.php?action...
MySQL 开启外连
MySQL 开启外连在数据库安装完后,网页可以访问phpMyAdmin4.8.5,我以为就可以外连了,但是其实数据库的账号还是默认localhost登录,无法访问数据库从Navicat登录MySQL时报错:1130 Host 'xx....
Apache的.htaccess利用技巧
.user.ini和.htaccess的利用技巧.user.ini上传个用户配置.user.ini的妙用原理.user.ini中两个中的配置就是auto_prepend_file和auto_append_file。这两个配置的意思就是:我们指定一个文件(如1....
被动信息收集与主动信息收集
被动信息收集代理与vpn不同mitmproxywhois 域名whois baidu.com┌──(root㉿kali)-[~/桌面/6565] └─# whois baidu.com Domain Name: BAIDU.COM Registry Domain ID: 11181110_DOMAIN_COM-V...
