题目名称.swp啥是swp文件勒？当用vim打开文件，但是终端异常退出时系统会产生一个.文件名swp的文件。当源文件被意外删除时，可以利用swp文件恢复源文件恢复源文件正常URL:xxx/m.php则尝试URL:xx...

Vulnhub靶机：W1R3S 1.0.1 学渗透的终极是红队 nmap扫描与分析-精FTP渗透-精MySQL试探Web渗透-精Cuppa CMS渗透-精Cuppa CMS 25971 利用-精john破解shadow hash获得系统立足点和提权彩蛋:SSH暴...

Apache Druid 未授权漏洞http://127.0.0.1/druid/index.html/druid/index.htmlDruid的访问链接1、先通过未授权访问收集一下服务器的相关信息/druid/weburi.html该接口泄露了网站后台功能模块的u...

靶机：LazySysAdmin1. 信息收集arp-scan -I eth1 -l--min-rate 10000 以1万的速率进行扫描22,80,139,445是SMB服务3306,6667nmap -sT -sV -sC -O -p22,80,139,445,3306,6667 192.168.10.12-sT 定...

第三章、堆       

http://ip:xx7端口先登录后台再访问http://xxxxxxxx:xx7/dede/tpl.php?action=upload使用插件EditThisCookie2看一下cookie，这里的cookie就是tokenPOC1http://xxxxxxxx:xx7/dede/tpl.php?action...

 20种Linux提权演示 1. 可读shadow文件利用提权11 2. 可写shadow文件利用提权11  3. 可写passwd文件利用提权11  4. sudo环境变量提权11  5. 自动任务文件权限提权11 6. 自动任务PATH...

服务端配置说明Socks5属于明文代理，不要用于科学上网，否则会被阻断端口，可用于正常的跳板使用；比如SSH转发加速国外VPS的连接速度，特别是一些延迟高或者丢包高的VPS；使用Socks5转发后SSH就...

Ubuntu系统安装clash-core设置终端科学上网 准备工作：1.一台Ubuntu系统的服务器      版本：22.042.ssh客户端：putty       下载：https://www.chiark.greenend.org.uk/~sgtatham/putt...

被动信息收集代理与vpn不同mitmproxywhois  域名whois baidu.com┌──(root㉿kali)-[~/桌面/6565] └─# whois baidu.com Domain Name: BAIDU.COM Registry Domain ID: 11181110_DOMAIN_COM-V...