vulnhub DC-9题解
|
378
|
0
|
RedTeam

1591 字
|
7 分钟
vulnhub DC-9 vulnhub DC-9题解 0X01 Main Point 1.Sqlmap的基本使用 2.LFI的利用 3.Port Knocking--端口敲门服务 4.hydra的基本使用--爆破ssh 5.sudo权限的枚举 0X02 前期嗅探和端口探测 kali下使用arp-scan获取靶机IP 得到靶机IP 172.20.1…
Linux渗透提权端口敲门
Linux靶机的Capture The Flag|DC-1 WP
|
333
|
0
|
RedTeam

1433 字
|
6 分钟
Linux靶机的Capture The Flag|DC-1 前言:前段时间一直备考ing,没有继续更新blog,寒假期间希望好好学习,及时更新,愿和大家一起学习,一起进步! 0X01 Main Point find命令查找有特殊权限suid的命令进行提权 /etc/passwd和/tec/shadow的获取(如果二者都能得到,可通过john爆破) …
Linux渗透提权
NCTF 2019 web writeup
|
312
|
0
|
Writeup

2326 字
|
10 分钟
2019-NCTF web writeup 收货 1.php常见绕过姿势 2.XXE漏洞利用技巧及SSRF 3.文件上传绕过姿势 4.chr()拼接绕过 5.preg_replace()函数/e漏洞(PHP7.0失效了qwq) 6.flask的SSTI注入 2019NCTF题目 0x01 easyphp <?php error_reporti…
2019 NCTF