初始点1级第五关Three获取目标IP。nmap扫描开放端口。nmap -sV {target_IP}端口80(http)、22(ssh)开放。浏览器访问目标IP。网页下滑发现联系...
实战 | 密码重置到后台GetShell
扫码查看漏洞 尝试登录 打开网页,看到一个登录,尝试点击 2.发现提示 Unknown host 3.因为刚开始是用 IP 访问的网站,点击登录按钮为域名访问该网站,猜测可能使用域名访问不了,于是把域...
HackTheBox-Responder
初始点1级第四关Responder获取目标IP。执行以下命令,扫描目标IP。nmap -p- --min-rate=1000 -sV {target_IP}-p...
【eBPF】BCC实现tcp防火墙
免责声明 本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。 TCP防火墙 BCC作为一个流行的ebpf开发...
内网知识之ICMP隧道搭建
一、基础知识 1、概述 一般的网络通信、先在两台机器之间建立 TCP 连接,然后进行正常的数据通信。在知道IP 地址的情况下、可以直接发送报文:如果不知道IP 地址,就需要将域名解析成IP 地址。在实...
SICTF Round#3
0x00:前言好久没沉下心整理一下自己的笔记了,借着比赛氛围顺带复习了一下自己的笔记。还是很不错的。文章可能有些地方存在不足,欢迎大佬们指出。放的只是解出来的题目。区块链是真懵逼。0x01WEB-篇(...
我发现了宝塔的未授权访问漏洞
接上篇文章,继过年,寒假期间闲着无事,过年又不想跑亲戚,又翻了翻宝塔的代码,再一次发现了重大漏洞。大过年还在看代码真是不容易,宝塔请给我广告费+代码审计费。整个宝塔 WAF 核心防护功能的代码写的确实...
漏洞扫描的工具 -- Golden-hooped Rod
免责声明: 由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。...
宝塔最新未授权访问漏洞及SQL注入
未授权访问 01 前言 整个宝塔 WAF 核心防护功能的代码写的确实有点粗糙,代码组织方式不像一个成熟软件该有的架构,小 Bug 一眼望不到头,今天分享的是一个未授权访问漏洞,普通用户可以无视宝塔的随...
【漏洞速递】宝塔最新未授权访问漏洞及sql注入
免责声明: 由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。...
防溯源利器之ztor代理(自定义秒级更换IP)
事情是这个样子滴~~~ 在我们日常红队攻防中,不管是用自己的VPS还是各种代理都很容易被蓝队溯源到,于是我想了一下,使用tor的网络来进行伪装,众所周知,tor的网络往往给人不稳定的印象,更别说进行高...
Python写获取本机公网ip地址工具
代码: import requestsfrom PyQt5.QtWidgets import QApplication, QMainWindow, QLabel, QLineEdit, QPushBu...
121