0xFF 免责声明由于传播、利用此文提供的信息而造成的任何直接或间接的后果,均有使用者承担,本站不为此承担任何责任。
0x00 简介shodan 是一个比较 dangerous 的搜索引擎,用于查看联网的智能设备——通常作为渗透测试的信息收集工具;
MSF,Metasploit-Framework,一款开源的渗透工具,用于检测漏洞、生成 payload、制造后门文件等。
Shodan 是一个开放式搜索引擎,它专注于搜索互联网上的设备,而不是网页。Shodan 可以搜索各种类型的设备,包括服务器、路由器、摄像头、智能家居设备等。
Shodan 提供了一个简单的搜索界面,您可以输入关...
简介
队伍名称
北理工的恶龙
答对题数
4
最终得分
1738.1
最终排名
18
这波是 WEB 和二进制一起白给(x),然后被唐老板带飞
看到两道sql注入题的时候,我的第一反应是: “这一血我稳了” ,然后把题目看错了拖了两个小时…… 不过还好把WEB签到给他签上了(我好白给啊)
回顾一下比赛过程.jpg
WEB就做了两个签到题…
easy sql
这一看就是签到题啊,直接上sqlmap一把梭:
1sqlmap -u "http://124.71.148.26:30022/" --form
有时间盲注,那就先梭着:
然后直接爆表...
0xFF 免责声明由于传播、利用此文提供的信息而造成的任何直接或间接的后果,均有使用者承担,本站不为此承担任何责任。
太长不看版:(2021年4月17日的0day漏洞)
3.2.1.132及之前版本的PC版微信有安全漏洞,通过微信内置浏览器点击恶意链接,即可实现任意命令执行(RCE)
测试链接:http://xiabee.cn:9999/
POC源码:http://xiabee.cn:9999/poc.js
以上测试为打开Windows系统(64位机)内置计算器
RCE(Remote command/code execute)漏洞,可以让攻击者直接向后台服务器远程注入操作系...
写在前面:本站内容仅供技术交流分享,切勿非法使用,一切技术后果自行承担
上期回顾:VulnHub DC 1 通关纪实
DC 2 靶机下载地址:https://www.vulnhub.com/entry/dc-2,311/
渗透主机:kali 2020
涉及渗透技术:
nmap 等扫描
本地域名解析
wpscan 扫描和攻击
cewl 针对性字典生成
git 提权
题目描述
搭建靶机和 DC1 一样,这里我们直接搭建在 VM 里面,保障靶机和渗透主机在同一网段即可,这里我们网络模式选择 NAT 模式,即共享IP地址
信息收集渗透主机地址:192.168.80.128
靶机地...
写在前面:本站内容仅供技术交流分享,切勿非法使用,一切技术后果自行承担
Vulnhub 简介Vulnhub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透使用,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞,需要使用 VMware 或者 VirtualBox 运行。每个镜像会有破解的目标,大多是 Boot2root,从启动虚机到获取操作系统的 root 权限和查看 flag。
网址:https://www.vulnhub.com
靶机下载地址: https://www.vulnhub.com/entry/dc-1-1,292/
主机渗透系统:kali-linux-...