- 博客(10)
- 收藏
- 关注
RSS订阅原创 DC-2靶机
这里可以用 vi 看里面内容, 我这边写入新的环境变量到 PATH 中,使用 echo 绕过 rbash, 给提示翻译: 可怜的老汤姆总是追着杰瑞跑。也许他应该为自己造成的压力而死。这是采用wordpress模板搭建的网站, 使用 wpscan 来对该站点版本进行扫描, 可以看到本版本为 4.7.10。深入扫描该靶机, 可以看到开放web服务的80端口和ssh 服务, 但他的服务被端口号被改成了7744。试试之前的shh连接, 登录ssh, 查看 shell , 查看目录, cat 不了flag。
2024-10-17 08:47:32
455
原创 DC-1靶机
翻译出来 您可以使用相同的方法来查找或访问根中的标志吗?不管他了, 既然没法办把hash加密后的内容变成明文, 那就直接修改数据库的密码。find存在其中, 直接用 find 提权, 再查看。查看user表的数据, 可以看到加密后的密码。执行几次sh脚本发现每次结果都不一样, 搞不懂。权限不够, 需要提权, 使用 SUID 提权。使用drupaldb这个库并查看其所有的表。看到flag3, 看提示查看用户密码。可以看到有文件, 但不能查看,flag4有路径, 直接进入看看。发现目标, 进行深度扫描。
2024-10-17 08:40:32
517
原创 Obsidian使用腾讯云对象存储(COS)进行云端笔记备份
进入对象存储之后 , 进入左侧的存储桶列表 , 创建一个存储桶 , 地区选择离自己比较近的 , 名字随便取一个都行 , 权限一般不用动 , 直接下一步 , 高级配置也没有要动的 , 直接下一步。obsidian不论是创建新的存储库还是使用原有的存储库都一样 , 进入设置界面点击第三方插件 , 插件市场直接点击浏览 , 因为我已经安装过这个插件了 , 可以看到我已经启用了。, 区域填入第二个括号里的值 , 服务地址填入第一个小数点往后的所有的字符串。, 点击确定 , 两个key的值 , 分别填到插件的。
2024-07-24 16:03:15
1136
2
原创 墨者学院 题目:登录密码重置漏洞分析溯源 详细解题思路
注意:做到这里,成功可以拿到flag,但是如果交了或者没有关闭环境,再做一次,用前面的三种方法似乎都可以拿到flag,我怀疑是这个环境的问题,没有深究。先填完基本信息,打开代理,我们抓验证码的包,用自己手机号码获取验证码。我们先用自己号码拿到验证码,填写完获取的验证码,抓包,抓重置密码的包。,填入图片验证码,我们抓包,抓取短信验证码。,点击发送,发现返回的Unicode编码。,点击发送,可以获取Unicode编码。抓到的包发送到重放,更改自己的号码为。我们抓到的包,发送到重放,然后把。
2024-06-17 23:24:16
550
10
原创 双系统给linux分盘,解决linux磁盘不够用的情况
在linux上可以通过磁盘工具来格式该区域,window上不要对其进行任何操作。简略做了个整块磁盘占用的情况,efi分区,boot分区,等等没有详细列出。最后就可以正常使用了。
2024-06-03 16:35:34
553
原创 解决主机不能远程Windows Server 2008的问题
主机不能远程虚拟机中的Windows Service 2008的问题。控制面板->系统安全->安全->远程设置。可以查看到默认是没有打开3389端口的。可以看到3389端口正常启动了。启动远程桌面连接的工具。
2024-04-18 21:02:34
1017
1
原创 解决主机ping不通Windows Server 2008的问题
ping不通虚拟机中的Windows Server 2008。控制面板->系统安全->Windows防火墙->高级设置。
2024-04-18 19:35:16
1467
2
原创 Ubuntu换镜像源
进入sources.list文件进行编辑,可以直接复制下面的镜像源,回到shel粘贴的时候要用ctrl+shift+v。先备份原有的镜像源(可以备份到任意目录,我备份在当前/etc/apt/目录下),防止出问题好回退。
2024-04-17 09:41:11
423
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人