一、信息收集 得到 ip是 192.168.56.101 , 端口开启了22和80,扫目录发现drupal 7 访问一下呢 在exploit-db上面搜索到存在相关的漏洞,而且是用直接上msf 使用第四个设置好IP和路径,成功拿到shell 采用python交互式 在网站根目录发现 个txt文件,b ...
分类:
其他好文 时间:
2020-01-02 20:44:54
阅读次数:
130
利用sqlmap进行POST注入,常见的有三种方法: 注入方式一: 1.用Burp抓包,然后保存抓取到的内容。例如:保存为post.txt,然后把它放至某个目录下 2.列数据库: sqlmap.py -r "c:\Users\fendo\Desktop\post.txt" -p n --dbs注:- ...
分类:
数据库 时间:
2020-01-02 20:33:14
阅读次数:
85
本文用于记录常用的快捷键。原文是用markdown格式写的,稍微改了下发了博客,格式可能会很奇怪。。 Foundation termmeaning shortcut 捷径、快捷方式 keyboard shortcuts 键盘快捷方式,即快捷键聚焦 选中 指聚焦于一段元素的情况 上下文菜单 对选中元素 ...
分类:
其他好文 时间:
2020-01-01 21:01:57
阅读次数:
154
一、放大字体 File —> setting —> Keymap —>在搜寻框中输入:increase —> Increase Font Size(双击) —> 在弹出的对话框中选择Add Mouse Shortcut 在弹出的对话框中同时按住ctrl键和鼠标滚轮向上滑。 二、字体缩小 File — ...
分类:
其他好文 时间:
2019-12-31 12:41:10
阅读次数:
73
主动漏洞利用 主动漏洞将利用特定的主机,运行直至完成,然后退出。 “Brute-force(暴力)”模块将在受害者打开外壳时退出。 如果遇到错误,模块执行将停止。 您可以通过将'-j'传递给exploit命令来强制活动模块进入后台: msf exploit(ms08_067_netapi) > ex ...
分类:
Web程序 时间:
2019-12-31 10:20:01
阅读次数:
133
Find a vulnerability in this service and exploit it. Some protections were added.The flag is on the index.php file. 找到此服务中的漏洞并加以利用。增加了一些保护措施。该标志位于inde ...
分类:
其他好文 时间:
2019-12-28 13:03:36
阅读次数:
105
1 from django.utils.deprecation import MiddlewareMixin 2 from django.shortcuts import redirect 3 4 class AuthMiddleware(MiddlewareMixin): 5 def proces ...
分类:
其他好文 时间:
2019-12-28 10:06:32
阅读次数:
64
主要通过 msf 中 exploit 的 web_delivery 模块来实现此功能 0x01 前提背景 目标设备存在远程文件包含漏洞或者命令注入漏洞,想在目标设备上加载webshell,但不想在目标设备硬盘上留下任何webshell文件信息 解决思路:让目标设备从远端服务器加载webshell代码 ...
分类:
其他好文 时间:
2019-12-16 09:23:05
阅读次数:
113
在kali上做metasploit实验,步骤如下: 让人闹心的是最后一句话Exploit completed, but no session was created.三板斧打完,无法返回shell,我尝试了好多方法,更换靶机操作系统,更换metasploit版本,无论怎么折腾都不行,最后从书上找到答 ...
分类:
其他好文 时间:
2019-12-15 20:13:43
阅读次数:
579
漏洞:CVE-2018-7490 https://www.exploit-db.com/exploits/44223 uWSGI < 2.0.17 - Directory Traversal uWSGI是一款Web应用程序服务器,它实现了WSGI、uwsgi和http等协议。 uWSGI 2.0.1 ...
分类:
Web程序 时间:
2019-12-15 16:39:33
阅读次数:
466
