自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

elegyyy的博客

  • 博客(9)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 DC-6靶机渗透记录

本文介绍了DC-6靶机的渗透测试过程。首先通过nmap扫描发现开放80和22端口,修改hosts文件访问网站。使用wpscan爆破获得mark用户凭据(helpdesk01),登录后台发现Activity Monitor存在User-Agent注入点但利用失败。随后在IP查询功能处发现命令注入漏洞,成功获取www-data权限shell。通过分析wp-config.php文件获取数据库凭证(用户名wpdbuser,密码meErKatZ),登录MySQL数据库后查询到所有用户密码哈希值。整个过程展示了从信息收

2025-07-24 14:33:48 674

原创 DC-7靶机渗透记录

文章摘要:通过对DC-7靶机的渗透测试,从信息收集到获取root权限的完整过程。首先通过nmap扫描发现开放的22端口和网站服务,在源码中发现数据库文件并获取到SSH登录凭证。登录后利用定时任务脚本漏洞,通过修改备份脚本获取反弹shell。同时解密GPG文件获取网站数据,重置Drupal管理员密码后利用PHP模块上传webshell,最终通过定时任务提权获得root权限。整个过程展示了从信息收集、凭证获取、权限提升到最终控制系统的完整渗透测试流程。

2025-07-22 11:49:47 272 1

原创 DC-5靶机渗透记录——附提权踩坑记录

本次渗透通过信息收集发现目标系统存在文件包含漏洞。利用该漏洞读取nginx日志文件,并通过HTTP头注入PHP代码获取webshell。进一步利用Screen 4.5.0的SUID提权漏洞(CVE-2017-5618)尝试获取root权限,但在执行过程中遇到/etc/ld.so.preload文件操作失败的问题。报告详细记录了从信息收集、漏洞利用到提权尝试的全过程,包括遇到的错误及解决方法。

2025-07-21 15:14:47 884

原创 CFS三层靶机渗透记录

CFS三层靶机渗透摘要 本文记录了针对三层靶机的渗透过程。首先通过ThinkPHP 5.0.23 RCE漏洞获取第一台靶机的webshell并发现多个flag。随后利用meterpreter建立路由转发,通过SOCKS5代理穿透内网。在第二台靶机发现SQL注入漏洞,使用sqlmap获取管理员凭证(admin/123qwe)并登录后台。过程中发现多个flag位置,包括robots.txt等常规文件。文章详细展示了内网渗透的关键技术:漏洞利用、权限

2025-07-17 20:16:37 960

原创 DC-3靶机渗透记录

DC-3靶机渗透摘要 该渗透测试针对DC-3靶机,主要利用了三个漏洞:Joomla 3.7的SQL注入漏洞(CVE-2017-8917)、Joomla远程代码执行漏洞(CVE-2021-23132)和pkexec提权漏洞(CVE-2021-4034)。通过nmap扫描发现目标后,利用Joomla的SQL注入漏洞获取管理员凭据,破解bcrypt哈希后成功登录后台。在Joomla后台通过修改模板文件实现代码执行,建立蚁剑连接后反弹shell。最后利用pkexec的PwnKit漏洞成功提权至root,获取系统完全

2025-07-15 17:27:09 948

原创 DC-2靶机渗透记录

Cewl是一个通过指定url及深度,使用爬虫技术,生成字典的一个工具。可能对于爆破用户名密码有帮助。WordPress有自己专门的扫描工具WPScan$PATH记录了linux的环境变量,可以通过export指令修改rbash受限环境逃逸——rbash逃逸大全-先知社区git提权方式。

2025-07-11 00:07:34 843

原创 DC-1靶机渗透记录

但是在当前的meterpreter的shell下不好登录数据库,并且这个数据库无法远程连接,所以转化成普通的可以交互的linux shell。本来想通过改status通过自己注册的123账号,无效,但是又无意中摸索出来可以修改表内容达到修改admin的密码。尝试过直接用poc,通过bp打,但是失败了,所以尝试使用metaspolit。就可以进入如下界面,ls查看当前目录下的所有文件,发现有flag1.txt。这里找到了flag3的位置,提示要去找shadow。找到了flag2,给出了数据库的账号和密码。

2025-07-07 21:48:45 282

原创 AcWing 299.裁剪序列

给定一个长度为 N 的序列 A ,要求把该序列分成若干段,在满足“每段中所有数的和”不超过 M 的前提下,让“每段中所有数的最大值”之和最小。试计算这个最小值。

2023-02-28 11:41:34 187

原创 乘法逆元笔记总结

首先,数学上的乘法逆元就是指直观的倒数,即a的逆元是a1​,也即与a相乘得1的数。ax1,则x是a的乘法逆元。如果到度娘上搜索逆元,会看到如下定义:(这里逆元素是逆元的全称)逆元素是指一个可以取消另一给定元素运算的元素。这个定义似乎不太那么直观……

2023-01-31 21:30:31 1343 2

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除