- 博客(6)
- 收藏
- 关注
RSS订阅原创 vulnhub——EMPIRE: BREAKOUT
Brainfuck,简称BF,是一种极小化的编程语言,由Urban Müller在1993年创造。目标是创建一种简单的、可以用最小的编译器来实现的、符合图灵完全思想的编程语言。2.学到了getcap这条命令:Capabilities的主要思想在于分割root用户的特权,即将root的特权分割成不同的能力,每种能力代表一定的特权操作CAP_DAC_READ_SEARCH:忽略文件读及目录搜索的DAC访问限制3.学到了可以利用tar进行压缩再解压的方法去绕过不能直接访问的文件。
2023-07-10 14:21:33
174
1
原创 vulnhub——Lazysysadmin
Lazysysadmin的安装:2.1访问80端口,没有得到什么有用的东西,尝试目录扫描2.2目录扫描的几个路径,挨个进行尝试2.3利用139,445这两个端口,先使用enum4linux这个工具进行漏扫,发现存在无密码登录smb重点关注一下WordPress文件夹里面的配置文件是否泄露账号密码等尝试去登录phpmyadmin后台,能成功登录但是权限不够去查看WordPress数据库的内容尝试去登录/wordpress/wp-admin,能成功登录在流量页面功能的时候发现了一个可以编辑404页面,我们尝试写
2023-07-09 14:02:12
220
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人