最新发布第2页
排序
Python 连接mysql脚本
Python 连接mysql脚本单个连接配置import pymysql.cursors host = 'ip' port = '3306' user = 'user' password = 'pass' try: connection = pymysql.connect( host=host, port=int(port), user=...
Auto_Tor_IP_changer
Auto_Tor_IP_changer项目地址:https://github.com/FDX100/Auto_Tor_IP_changer自动更改IP地址,这个工具基于tor项目 如何安装此工具:: 要求:sudo apt-get install tor pip3 install reques...
小技巧
小技巧 压缩压缩文件夹下所以文件,成一个压缩包压缩2023文件夹内的所有内容,成archive.tar.gz压缩包./busybox tar czvf archive.tar.gz 2023 解压缩unzip -o 2023.zip./busybox unzip -o 20...
Nacos未授权复现
Nacos未授权复现Nacos入口ip:端口/nacoswww.test.com:8848/nacos未授权查看用户列表http://ip:8848/nacos/v1/auth/users?pageNo=1&pageSize=1直接get方式访问该路径会403,将user-agent头...
Apache的.htaccess利用技巧
.user.ini和.htaccess的利用技巧.user.ini上传个用户配置.user.ini的妙用原理.user.ini中两个中的配置就是auto_prepend_file和auto_append_file。这两个配置的意思就是:我们指定一个文件(如1....
靶机:LazySysAdmin
靶机:LazySysAdmin1. 信息收集arp-scan -I eth1 -l--min-rate 10000 以1万的速率进行扫描22,80,139,445是SMB服务3306,6667nmap -sT -sV -sC -O -p22,80,139,445,3306,6667 192.168.10.12-sT 定...
靶机:Raven2
Raven2靶机主机信息收集靶机开放端口开放端口服务详细版本网站的框架为wordpress和路径枚举信息网站主页wordpress后台地址查看wordpress 版本,已经限制,不能查看版本查看/vendor/目录PATH文件...
靶机:MHZ_CXF: C1F
主机发现对端口详细信息探测sudo nmap -sT -sC -sV -O -p22,80 192.168.28.39 -oA nmapscan/detail-oA 结果以全格式输出保存在后面的路径文件中默认脚本扫描sudo nmap --script=vuln -p22,80 19...
HTB靶机:Bastard
HTB靶机:Bastard首先下载vpn文件,先开启vpn连接查看网卡我们在靶场的ip地址是10.10.14.6靶机的ip地址是10.10.10.9ping一下靶机的ipOK,开始打靶nmap --min-rate 10000 -sT -p- 10.10.10.9-sT指...
新:CFS三层靶机
http://ip:xx7端口先登录后台再访问http://xxxxxxxx:xx7/dede/tpl.php?action=upload使用插件EditThisCookie2看一下cookie,这里的cookie就是tokenPOC1http://xxxxxxxx:xx7/dede/tpl.php?action...