- 光之来处 -
skytower:代理绑定本地端口绕过filtered端口 skytower:代理绑定本地端口绕过filtered端口
靶机下载地址 1.信息收集端口扫描: 开放了HTTP和3128端口的Squid代理,其中22端口被过滤了。 看到一个登录页面,先尝试一下简单的SQL注入。 注入没有成功,靶机过滤了简单的sql注入,比如过滤掉“or”。尝试把or
2023-03-28 walkthrough
oscp vulnhub
sick0s1.2:Linux Cron Job 提权 sick0s1.2:Linux Cron Job 提权
靶机下载地址 1.信息提取扫描端口: 目录扫描: 扫描到/test/目录,点击又回到主页 2.检查网页可用http请求检查网页可用http请求 curl -v -X OPTIONS 192.168.56.5&
2023-03-27 walkthrough
oscp vulnhub
域渗透基础 域渗透基础
测试环境 1.windows域想象一下您自己管理一个只有五台计算机和五名员工的小型企业网络。在这样一个微型网络中,您可能可以毫无问题地单独配置每台计算机。您将手动登录到每台计算机,为任何使用它们的人创建用户,并为每个员工的帐户进行特定配
2023-03-20 theory
tryhackme work
VulnOSv2:注意仔细检查网页中的子目录提示 VulnOSv2:注意仔细检查网页中的子目录提示
靶机地址 1.信息收集端口扫描: 跳到公司网页: 在Documentation页面,发现提示了一个目录,还提示用guest/guest登录。它隐藏在背景里了,需要看网页源码或者鼠标选中才能看见。(在这里我走了弯路,就是先
2023-02-16 walkthrough
oscp vulnhub
Soccer:SQL注入以及linpeas提权工具的使用 Soccer:SQL注入以及linpeas提权工具的使用
HTB初体验!VPN不稳定,SQL注入费了不少功夫
2023-02-15 walkthrough
hackthebox oscp
Stapler:Nikto扫描发现关键目录 Stapler:Nikto扫描发现关键目录
靶机下载 1.信息收集nmap扫描靶机,开放了很多端口,21,53,80…… 注意到139samba端口开启: Samba枚举enum4linux 192.168.56.4 发现可用共享: 尝试连接kathy: smbclie
2023-02-04 walkthrough
oscp vulnhub
2 / 6