内网地址 A类地址:10.0.0.0--10.255.255.255 B类地址:172.16.0.0--172.31.255.255 C类地址:192.168.0.0--192.168.255.255 内网IP搜集 查看/etc/hosts可以看主机的IP,查看/proc/net/arp可以看连接过的内网ip和mac(mac全0代表物理地址待填充,也就是虚拟地址,mac非全零才是真实IP) 看/etc/hosts查本机IP然后扫相关网段,看/proc/net/arp查连接过的内网主机 nmap扫相关网段(根据本机内…
前几天打了黑龙江省赛,因为这种渗透赛形式的比赛其实挺少的...所以打了一下,在这里记录一下简单思路~ 靶场1思路简述 信息搜集 先是利用nmap扫了端口加指纹识别,扫出了80(wordpress),8080(Discuz,题目说了在另一个服务器172.16.11.20上,可能是反代),7311(dedecms) 然后利用wpscan扫80端口,没发现什么漏洞(版本比较新) wpscan --url <url> --api-token <token> 扫目录,发现8080有git泄露,gith…
咕得太久了,以后一定不咕了 oh-my-grafana 这道题首先是利用了一个CVE(CVE题一般来说直接找框架的官方网站,CVE官网都会有相关说明,然后在google或者github上面搜CVE编号,看能不能找到exp,没有的话需要去看patch,自己写exp) 这道题一进去就是一个grafana,下面有版本号8.2.6,查找官方后一个版本8.2.7的release note,可以看到修复了一个CVE: 注意到有一个CVE-2021-43798,上github搜一下,看到了一个仓库 jas502n/Grafana…
由于计算机系统实验指定使用的是MinGW,而CLion默认没带这个,所以要自己配置一下~ 下载:MinGW-w64 - for 32 and 64 bit Windows - Browse Files at SourceForge.net 选择exe文件下载 然后按照指示安装到你指定的文件夹就行 接下来,配置toolchains,首先添加一个MinGW的配置 Environment选定为MinGW的安装目录即可,如果CLion没有自动补全剩下的选项可以按照图中配置 然后配置CMake,注意CMake options…
宝塔面板中的网站是每个网站一个配置文件,以Apache为例: 每个网站的配置文件是保存在/www/server/panel/vhost/apache下(对应地,nginx就在/www/server/panel/vhost/nginx下),然后在Apache的配置文件httpd.conf中有这样一句: IncludeOptional /www/server/panel/vhost/apache/*.conf 就实现了对网站配置文件的包含 在删除网站的时候会自动删除配置文件,但是安全组的开放端口不会关闭,想要关闭需要手…
给几个链接,我只能说懂得都懂 白嫖一个免费域名并解析到博客园 - roccoshi - 博客园 (cnblogs.com) 如何注册谷歌账号,遇到"此电话号码无法用于进行验证"怎么办 - 云点SEO (yundianseo.com) freenom用谷歌帐号来登陆,直接提示:Your social login could not be deturemined无法确定您的社交登录名.)的终级解决办法,亲测有效。 - PC在线云端 (gaofumei.net) freenom免费域名注册失败的解决办法_一个初学的萌新的…
web351 <?php error_reporting(0); highlight_file(__FILE__); $url=$_POST['url']; $ch=curl_init($url); curl_setopt($ch, CURLOPT_HEADER, 0); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); $result=curl_exec($ch); curl_close($ch); echo ($result); ?> curl_exec显然是…
这个报错应该是由于代理格式配置错误导致的。因为python3.7之后代理格式就变了,手动设置也无效。估计selenium源码里面也是按照原来的格式写的,没法改。 所以使用低版本的python就行了(3.6就ok) 另外,还可能是你用的小猫咪改了环境变量,建议到环境变量去看看有没有http_proxy和https_proxy,有的话建议直接删除~
标准步骤: 下载题目源码,控制台进入带有Dockerfile的文件夹 docker build -t <image-name> . 以自定义的镜像名创建一个镜像 docker run -i -d -P <image-name> 为指定镜像创建容器并运行 用到的option:-d 后台运行 -P 随机把容器的端口映射到一个主机未使用的高端口 -p 格式为主机端口:容器端口 ,自选端口映射 -i 以交互模式运行容器,常与-t连用 -t 为容器重新分配一个伪输入终端,常与-i连用 如果没有分配端口…