__周__ - 簡書

__周__

IP屬地：廣東

MYSQL提權(LINUX)
select @@global.secure_file_priv;查看MySQL服務器的文件讀寫權限如果是NULL就是完全禁止 udf提權用到的...

1159 0 0
XXE
https://www.cnblogs.com/zhaijiahui/p/9147595.html 敏感文件讀取當讀取的目標文件內(nèi)容有&,<,...

327 0 0

IMF
找靶機IP 掃描端口找到第三個頁面郵件右鍵查看源代碼,發(fā)現(xiàn)第一個flag,經(jīng)過解碼內(nèi)容為allthefiles 發(fā)現(xiàn)一堆base64的,挨個拿...

563 0 0
Tr0ll2
上來還是掃ip,掃目錄,掃端口.截圖略... ftp端口是開放的,嘗試一下匿名登錄,不行....猝ssh登錄不知道密碼...猝掃目錄時,發(fā)現(xiàn)了...

533 0 0
GoldenEye
netdiscover -r 192.168.133.0找到靶機nmap -p- 192.168.133.220掃描全端口，發(fā)現(xiàn)只有幾個端口開放...

0.1 332 0 2
Tartarsauce
wpscan掃描插件漏洞 linux命令提權(https://gtfobins.github.io/) ln -s stty的連接 diff會訪...

466 0 0
Blue(永恒之藍)
nmap掃描發(fā)現(xiàn)139,445端口開啟,再加上靶機名叫blue,很容易想到17-010 直接改17-010的py腳本Microsoft Wind...

537 0 0

Shocker
bash破殼漏洞 sudo -l 內(nèi)容 sudo -e參數(shù)使用然后爆破的速度讓你崩潰...dirb http://10.10.10.56/cg...

158 0 0
pwnlab
上來只有一個登錄頁面端口掃描除了一個3306,別的也沒有找到什么有用的線索然后用nikto -h http://192.168.133.21...

0.1 695 1 1