- 博客(50)
- 收藏
- 关注
RSS订阅原创 matrix-breakout-2-morpheus vulnhub靶场
file默认值为graffifi.txt,接收file,message两个post参数。直接修改file为graffiti.php,message传入一句话木马,蚁剑连接。发现我们post的数据被写入了graffiti.txt文件。这里有可能存在文件任意读取漏洞,尝试修改file的值。可以看出来通过修改file的值,可以实现文件任意写入。若存在message参数,则打开file文件并写入。发现可以读取graffiti.php文件。输入的数据Post后会回显到页面上。抓包看看,居然直接传文件路径。
2024-06-06 18:52:30
496
原创 位于同一子网下的ip在子网掩码配置错误的情况下如何进行通信(wireshrak抓包分析)
最近看书发现个问题,正好想学习下wireshark的使用,于是抓包做了下实验。问题是这样的,假设有服务器A和服务器B,正确配置下两者处于同一子网;此时B的网络配置正确,而A在配置子网掩码时出了错,导致在A中计算B的网段时发现二者不处于同一子网;而它们之间存在网关,恰巧与AB都处于同一网段,此时A想要ping通B,可以成功吗?
2023-10-14 22:19:12
1931
原创 【Pwn环境配置】kali安装python2,python3,pip2,pip3及pwntools
因为最近开始学习pwn,我写的脚本需要再python2环境下运行,而pwn库安装在python3,所以需要在python2下载pwntools,过程中遇到了许多问题,特此记录下来方便后续查看。
2023-04-14 16:57:32
3237
2
原创 Grotesque:3.0.1 vulnhub靶场(papy64,linpeas.sh)
Grotesque:3.0.1 vulnhub靶场(papy64,linpeas.sh)
2023-04-03 15:18:40
725
原创 grotesque_vh-1.0.1 vulnhub靶场通关 (keepass2john)
grotesque_vh-1.0.1 vulnhub靶场通关 (keepass2john)
2023-03-24 16:43:29
489
原创 hacksudo:2 (HackDudo) vulnhub靶场(NFS,vbox靶场环境配置)
hacksudo2 vulnhub靶场(NFS,vbox靶场环境配置)
2023-03-21 16:17:42
788
原创 01-Empire-Lupin-One vulnhub靶场(ssh2john)
01-Empire-Lupin-One vulnhub靶场详细通关记录
2023-03-18 09:30:00
511
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人