- 博客(6)
- 收藏
- 关注
RSS订阅原创 解决扫不出vulnhub ip问题 有效版本
如果你的页面如下,在ro后面还有其他内容,管他三七二十一, 将 ro同一行后面的内容都删掉,我这里也就是删掉maybe-ubiquity,再修改ro为rw signle init=/bin/bash。将红圈里面的内容改成你的网卡名字,如果你发现你按了i只能进行添加内容,无法使用<--- 来删除,就按你键盘上的del那个键。写vulnhub的靶机,兴致勃勃的准备开干,结果一开头,ip都没扫出来。再ip a,有ip地址出现了,那就对了,重启靶机,再扫就能扫出来了。直接重启靶机,就能扫出来了。
2023-04-19 10:55:32
465
1
原创 vulnhub nullbyte
看到这个就感觉有sql注入啊,sqlmap跑一下啊,还真有,然后就一步一步的把值给跑出来了。尝试图片信息中的 comment : P-): kzMb5nVYJw 发现是一个路径。所以到了这里,我们得到了一个用户名为 ramses 密码为omega ,登录下ssh。爆破出密码是elite,登录后是一个search页面。这个phpmyadmin尝试了弱口令,没有登录成功。访问web页面,一张图片,源码没有 有用信息。靶机地址:192.168.119.152。再进入www,看到了procwatch。
2023-04-12 22:28:08
211
1
原创 vulnhub - xxe
这次做vulnhub上的xxenmap进行扫描(nmap -sS 192.168.119.0/24)靶机地址是192.168.119.147访问该地址用dirsearch扫下目录(dirsearch -u http://192.168.119.147/ -e * )看到200的只有两个,index.html不用看了,直接访问robots.txt文件看看根据内容看到robots中声明了两个文件 一个xxe/* 另一个是admin.php我们访问 /xxe看看。
2023-04-08 17:43:53
203
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人