240 發(fā)簡(jiǎn)信
IP屬地:廣東
  • MYSQL提權(quán)(LINUX)

    select @@global.secure_file_priv;查看MySQL服務(wù)器的文件讀寫(xiě)權(quán)限如果是NULL就是完全禁止 udf提權(quán)用到的...

  • Resize,w 360,h 240
    XXE

    https://www.cnblogs.com/zhaijiahui/p/9147595.html 敏感文件讀取 當(dāng)讀取的目標(biāo)文件內(nèi)容有&,<,...

  • Resize,w 360,h 240
    IMF

    找靶機(jī)IP 掃描端口 找到第三個(gè)頁(yè)面郵件右鍵查看源代碼,發(fā)現(xiàn)第一個(gè)flag,經(jīng)過(guò)解碼內(nèi)容為allthefiles 發(fā)現(xiàn)一堆base64的,挨個(gè)拿...

  • Resize,w 360,h 240
    Tr0ll2

    上來(lái)還是掃ip,掃目錄,掃端口.截圖略... ftp端口是開(kāi)放的,嘗試一下匿名登錄,不行....猝ssh登錄不知道密碼...猝 掃目錄時(shí),發(fā)現(xiàn)了...

  • Resize,w 360,h 240
    GoldenEye

    netdiscover -r 192.168.133.0找到靶機(jī)nmap -p- 192.168.133.220掃描全端口,發(fā)現(xiàn)只有幾個(gè)端口開(kāi)放...

  • Resize,w 360,h 240
    Tartarsauce

    wpscan掃描插件漏洞 linux命令提權(quán)(https://gtfobins.github.io/) ln -s stty的連接 diff會(huì)訪...

  • Blue(永恒之藍(lán))

    nmap掃描發(fā)現(xiàn)139,445端口開(kāi)啟,再加上靶機(jī)名叫blue,很容易想到17-010 直接改17-010的py腳本Microsoft Wind...

  • Shocker

    bash破殼漏洞 sudo -l 內(nèi)容 sudo -e參數(shù)使用 然后爆破的速度讓你崩潰...dirb http://10.10.10.56/cg...

  • Resize,w 360,h 240
    pwnlab

    上來(lái)只有一個(gè)登錄頁(yè)面 端口掃描除了一個(gè)3306,別的也沒(méi)有找到什么有用的線索 然后用nikto -h http://192.168.133.21...

亚洲A日韩AV无卡,小受高潮白浆痉挛av免费观看,成人AV无码久久久久不卡网站,国产AV日韩精品