一、将靶机导入虚拟机 下载Tr0ll:2 链接:https://pan.quark.cn/s/1e50c49f1306 二、探测靶机IP(进行信息收集) nmap -sS -sV -T4 192.16...
hackmyvm-suidy-wp
hackmyvm-suidy-wpSuidy扫描开了22和80 80上有robots.txtrobots内容/hi/hiagain都不对,robots.txt最后还有一个/shehatesme,这个才...
Vulnhub: election1(OSCP中级难度,phpmyadmin提权,旧版CVE通杀提权)
点击上方蓝字关注我们0x00:靶机介绍这次的靶机是靶机是election:1下载地址是http://www.vulnhub.com/entry/election-1,503/。号称有OSCP中等难度。...
BlueCMS 1.6漏洞复现CVE-2024-45894任意删除文件漏洞+SQL注入
BlueCMS 1.6漏洞复现CVE-2024-45894任意删除文件漏洞+SQL注入BlueCMS 1.6 安装包下载:http://www.xsssql.com/wp-content/upload...
FUNBOX: LUNCHBREAKER
下载地址:https://www.vulnhub.com/entry/funbox-lunchbreaker,700/信息搜集:寻找内网存活主机nmap 192.168.199.*访问80端口,只发现...
[Hacker101靶场] HackyholidaysCTF-1[moderate]
本文章仅用于网络安全研究学习,请勿使用相关技术进行违法犯罪活动。简介:Hacker101是世界上最大的赏金猎人网站Hackerone的教程靶场。知识点:暴力破解、ZIP密码破解、代码审计等注:该靶场有...
亚马逊调查数据抓取滥用的指控
亚马逊云部门已对 Perplexity AI 展开调查。据《连线》报道,问题在于这家 AI 搜索初创公司是否违反了亚马逊网络服务规则,抓取了试图阻止其这样做的网站。一位不愿透露姓名的 AWS 发言人向...
Discuz!X 3.4任意文件删除漏洞
复现过程:1.访问http://x.x.x/robots.txt(文件存在)2.登录弱口令账号:admin密码:admin3.来到个人设置页面找到自己的formhash:4.点击保存,抓包5.来到这个...
XXE漏洞 靶机
上次工作时,碰到个XXE漏洞的验证。恰好今天碰到个这方面的靶机,就练练手,现推荐给大家,了解这个东西,挺广的。这个vulnhub的靶机级别为“简单”的级别;今天第一次用无糖的Http抓包测试工具来做重...
网站与爬虫的博弈:小小的robots.txt还能守住数据吗?
几十年来,一个微小的文本文件默默守护着网络的秩序。它没有法律或技术权威,甚至也没有复杂的技术含量。它代表了互联网早期先驱们的一项“握手协议”,旨在互相尊重彼此的意愿,共同建设一个对所有人有益的网络。它...
记一次攻防实战全流程
如果我嚷几声,能叫醒那几个人,你就绝不能说他没有毁坏这铁屋的希望DMZ区1、信息收集首先进行信息收集,使用Nmap对其进行扫描端口服务:21、22、80、111、888、3306、8888,可以看到目...
浅谈Robots.txt文件在渗透测试中的应用
搜索引擎可以通过robots.txt文件可以获知哪些页面可以爬取,哪些页面不可以爬取。robots.txt文件可能会泄露网站的敏感目录或者文件,比如网站后台路径,从而得知其使用的系统类型,从而有针对性...