首先扫描端口扫目录,发现了这些东西,去访问一下robots.txt 中有很多目录去访问了一下,在dont_botherkeep_tryingnoobok_this_is_it这四个目录下有图片,下载下...
渗透测试之自力更生
这是 酒仙桥六号部队 的第 62 篇文章。全文共计4053个字,预计阅读时长13分钟。背景本文是前段时间做过的测试,这次本文全篇使用本地搭建环境来复习,如有觉得不合理的地...
HTB-Blunder-Writeup
文章源自-投稿作者-南宫十六扫描下方二维码进入社区:0x01 靶机简介0x02 信息收集访问http://10.10.10.191浏览了一遍,没有发现什么可以利用的点。接着直接用nmap进行常规端口扫...
CVE-2020-15778 Openssh命令注入漏洞复现
一、关于SCP:scp是用于在计算机之间复制文件的程序。它使用SSH协议。在大多数Linux和Unix发行版中默认都包含它。漏洞标题:OpenSSH 8.3p1中的scp允许进行eval注入发现人:C...
如何手动提取易失性数据
在本文中,我们将运行几个CLI命令,这些命令可帮助取证调查人员尽可能多地从系统收集易失性数据。注意,我们在本文中使用的命令不是完整的命令列表。在桌面上创建一个名为“case”的文件夹,并在里面创建另一...
【杂项入门-摩斯密码】
第一题 进制转换第二题 摩斯密码第三题 摩斯密码第四题 RGB值第五部分 摩斯密码介绍杂项第一题: convert打开1.txthttps://ctf.bugku.com/files/de3b517a...
siteserver cms 3.4.5鸡肋上传漏洞
发布时间:2012-5.01 发布作者:姗姗来迟漏洞类型:文件上传漏洞描述: 此漏洞跟原来的漏洞 手法非常相似!
文件寄生——NTFS文件流实际应用
NTFS文件系统实现了多文件流特性,NTFS环境一个文件默认使用的是未命名的文件流,同时可创建其他命名的文件流,windows资源管理器默认不显示出文件的命名文件流,这些命名的文件...
一个导出qq群所有人的脚本(名为社工全群脚本)
一个导出qq群所有人的脚本(名为社工全群 脚本) 全部复制新建文本
『crunch+hydra』密码生成工具可暴力破解ftp登录
1.首先在本地用ftpserver工具搭建了一个ftp 2.用工具crunch生成ftp.txt字典文件用来破解ftp用户名和密码 在命令行下输入命令 crunch 4 4 -o ...
wqcms6.0批量getshell(python)
量检测wqcms6.0配合iis6.0解析漏洞getshell,根据网上的poc用burpsuit抓包,再用python重构了包,然后批量利用getshell,
通过DNS TXT记录执行powershell
DNS TXT记录一般用来记录某个主机名或者域名设置的说明,在这里可以填写任何东西,长度限制255。绝大多数的TXT记录是用来做SPF记录(反垃圾邮件)。本篇文章主要介绍如何使用n...
25