- 博客(13)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 DC-7靶机渗透实战
-得到账密dc7user/MdR3xOgB7#dW。#kali反弹shell ---www-data。萌萌人等了一个小时,这俩shell也没弹回来。萌萌人换了方法,过一会就弹回来辣。#drupal 8.7.6版本。--github源码。
2023-10-17 14:57:40
53
1
原创 DC-5靶机渗透实战
主机探测#端口扫描80.111#目录爆破#Web界面啥苟八拉丁语没啥用组件:php+nginx1.6.2读取nginx配置文件信息,发现nginx日志记录文件路径 Nginx配置文件路径: /etc/nginx/nginx.confNginx日志文件所在目录:/var/log/nginx/access.log /var/log/nginx/error.log存在文件包含漏洞。
2023-10-15 16:13:26
89
1
原创 DC-4靶机渗透实战
----------提权忘了又复习一边-----------GPT给的解释-------------------------------------/: 这是find命令的起始路径,从根目录开始进行搜索 -user root: find命令的一个条件,表示要查找属主为 root的文件。cat /var/mail --------得到charles的密码:^xHhA&hvim0y。把old-passwords.bak传出来 ----利用nc。whoami:www-data ---低权限。
2023-10-14 23:00:58
127
4
空空如也
NISP二级有必要考吗
2022-11-22
这个虚拟机怎么搞呀,搞了半天没搞懂
2022-10-23
TA创建的收藏夹 TA关注的收藏夹
TA关注的人