靶机初体验

htb monitorstwo wp记录

哼哼啊啊啊啊好久没打靶了身体不太gud,今儿久违的打一个直接开冲个上周的ez靶机上来梭哈nmap扫一扫└─$sudonmap-sS10.10.11.211-p--sC--min-rate=10000StartingNmap7.93
春猿火·2024-01-19 23:22

DC-3靶机刷题记录

靶机下载地址:链接:https://pan.baidu.com/s/1-P5ezyt5hUbmmGMP4EI7kw?
Fab1an·2024-01-19 20:21

DC-2靶机刷题记录

靶机下载地址:链接:https://pan.baidu.com/s/1p62uXOeEej7QL-zSbQeDZA?
Fab1an·2024-01-19 20:50

DC-1靶机刷题记录

靶机下载地址:链接:https://pan.baidu.com/s/1GX7qOamdNx01622EYUBSow?
Fab1an·2024-01-19 20:18

坚持会让自己变得更好

周末闲来无事,我想对瑜伽多一些了解,于是翻开了一本瑜伽教程《瑜伽入门初体验》,从中我了解到:瑜伽,传承5000年的文化,它起源于古印度,被人们称为“世界文明的瑰宝”。其历史可追溯
微尘_辽阔的教室·2024-01-19 19:35

靶机-Billu_b0x root 123456

查找靶机IPnmap查看开放端口22,80目录扫描查看网站,典型注入phpmy果然是登陆界面,不过不知道账户及密码in.phpphp的配置信息,可以看看add.php上传文件目录,可以上传,不过没有回显其他页面
随风随梦自在逍遥·2024-01-19 16:38

面试初体验:经历七场面试大数据开发工程师岗位总结(一)

最近一周一直在面面试,因为带有玩的性质,所以就喜提0个offer战绩。不过也是在一次次面试中收获经验。我只想总结一下这周面试大数据开发岗位的精彩表现。希望可以给需要求职的同学一个好的体验。1招聘信息的收集网上投简历一般进入互联网还是使用boss直聘和拉勾网。我有一周时间一直投智联招聘和前程无忧,简直真的石沉大海。反反复复就那些外包公司。(我在深圳,所以岗位基本就是选择深圳的)我不是说这两个平台不好
南潇如梦·2024-01-19 16:36

来聊聊 Vue 生态框架背后的故事

2、Vue的诞生背景2.1.前端框架的发展故事3.Vue的特点3.1Vue的优点:3.2MVVM设计思想3.3生态支持4.Vue的安装5.初体验Vue代码6.概述1、Vue框架是什么?
旧梦星轨·2024-01-19 15:52

Neos的渗透测试靶机练习——DarkHole-1

DarkHole-1一、实验环境二、开始渗透1.搜集信息2.sql注入4.提权三、总结一、实验环境虚拟机软件:VirtualBox攻击机:kalilinux(网卡初始为仅主机模式,要有安全意识)靶机:DarkHole
Dr.Neos·2024-01-19 14:27

Neos的渗透测试靶机练习——DC-8

.sql注入(1)测试注入点(4)sqlmap3.PHP上传,反弹shell4.提权三、总结一、实验环境虚拟机软件:VirtualBox攻击机:kalilinux(网卡初始为仅主机模式,要有安全意识)靶机
Dr.Neos·2024-01-19 14:57

Neos的渗透测试靶机练习——DC-9

DC-9一、实验环境二、开始渗透1.搜集信息2.sql注入3.文件包含漏洞4.提权三、总结一、实验环境虚拟机软件:VirtualBox攻击机:kalilinux(网卡初始为仅主机模式,要有安全意识)靶机
Dr.Neos·2024-01-19 14:57

Neos的渗透测试靶机练习——DC-7

DC-7一、实验环境二、开始渗透1.搜集信息2.文件上传3.提权三、总结一、实验环境虚拟机软件:VirtualBox攻击机:kalilinux(网卡初始为仅主机模式,要有安全意识)靶机:DC-7(网卡初始为仅主机模式
Dr.Neos·2024-01-19 14:56

渗透测试-靶机DC-1-知识点总结

靶机DC-1-知识点总结一、前言二、实验环境三、渗透测试工具1.arp-scan(1)地址解析协议(ARP)简介(2)arp-scan简介(3)arp-scan常见用法arp-scan-l(扫描本网段的其他主机
Dr.Neos·2024-01-19 14:56

Neos的渗透测试靶机练习——DC-5

DC-5一、实验环境二、开始渗透1.搜集信息2.文件包含漏洞3.反弹shell三、总结一、实验环境虚拟机软件:VirtualBox攻击机:kalilinux(网卡初始为仅主机模式,要有安全意识)靶机:DC
Dr.Neos·2024-01-19 14:26

Neos的渗透测试靶机练习——Wakanda

Wakanda一、实验环境二、开始渗透(根据流程学习思路)1.获知本机IP、靶机IP2.靶机端口、协议、前端信息(Nmap)3.进入后台,查看敏感数据三、总结一、实验环境虚拟机软件:VirtualBox
Dr.Neos·2024-01-19 14:25

Neos的渗透测试靶机练习——DC-3

DC-3一、实验环境二、开始渗透1.搜集信息2.sqlmap3.上传PHP木马三、总结一、实验环境虚拟机软件:VirtualBox攻击机:kalilinux(网卡初始为仅主机模式,要有安全意识)靶机:DC
Dr.Neos·2024-01-19 14:25

【头歌】Linux Linux从入门到精通

https://www.educoder.net/paths/43第1关:Linux初体验#!
肉肉qiqiqi·2024-01-19 12:54

9月16日,军训打靶

每个人发了六枪,感觉好快就打完了,一转眼的功夫,就完事了,可惜打靶时站在一旁指导的教官尚未让我瞄准,咔咔咔,一通声音,右肩一阵疼痛,所谓“这辈子打靶机会”霎地过去了。
漫天星_Yi·2024-01-19 11:12

长亭牧云主机管理助手——免费轻量的服务器管理软件初体验

优点安装十分简单,新手友好,一行命令搞定界面简洁,操作流畅无需公网IP,可以面对复杂NAT环境进行救急可以统一管理大量主机,无需记住主机秘钥地址https://rivers.chaitin.cn/app/collie安装安装很简单,只需要输入提供的命令就可以全自动安装了。使用资源负载进来默认就是资源负载,可以看到整个界面是非常清爽的,显示了主机的一些基本信息,并且也记录了历史资源数据,可以回溯检查
云宝的黑客对抗日记·2024-01-19 10:09

芳儿的早睡初体验

1、参营目标早睡时间是23:00~23:302、参营前状态参营前是杂乱无章的忙乱状态,每一天的时间都被安排的满满的,可是又没有效率,也没有头绪的忙,不知道做了什么。每一天都看似很多事情,但没有规划,没目标,没有分清轻重缓急,一天下来也没有什么收获和成就感,找不到自己的价值所在,整个人很颓废,对待孩子和家人也很没有耐心,处于一种很茫然的状态中,想要改变又不知从何入手。3、参营后状态参营后的前三天,还
方梓宸·2024-01-19 06:38

vue初体验(一)

最近接手了一个后台数据管理系统,用的vue2.0,粗略谈一下感受。第一次接触vue,先在官网看教程和api,大概了解是个什么东东,心里大概有点底了,还是撸helloworld吧。一:vue-cli因为之前有用过angular,所以node已经装好了,可以直接搭建脚手架。npminstall-gvue-cli全局安装vueinitwebpackproject-name创建一个vue项目cdproje
winterzy·2024-01-19 06:27

靶机lazyadmin

下载地址:https://www.vulnhub.com/entry/lazysysadmin-1,205/配置环境kaliIp:192.168.87.128靶机ip:192.168.87.174一.信息收集
重生之在河北师大碎大石·2024-01-19 03:07

VulnHub系列之靶机Me And My Girlfriend

下载靶机地址:MeandMyGirlfriend:1~VulnHub下载.ova文件,在VMware中导入该虚拟机,导入完成后开启虚拟机。
重生之在河北师大碎大石·2024-01-19 03:37

弱口令Burp暴力破解token

注:使用靶机进行验证(安装pikachu)链接:https://pan.baidu.com/s/1GpNL2C44lvuExkwRkrO49Q?
liushaojiax·2024-01-19 02:50

CTF初体验

靶场:www.ctfhub.com第一题一、题目信息1.题目名称:请求方式2.题目难度:3.题目描述:HTTP请求方法,HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源二、解题思路打开页面显示1.思考过程:在面对需要采用GET方法的情况下,我首先想到了使用BurpSuite进行抓包。然而,在初始阶段,我并未对网页的其他文字内容给予充分关注,这导致了一段时间的抓包过程中始
捞虾米·2024-01-19 00:49

渗透测试-靶机DC-2-知识点总结

靶机DC-2-知识点总结一、前言二、实验环境三、渗透测试工具1.cewl(1)cewl简介(2)cewl常见用法2.wpscan(1)wpscan简介(2)wpscan常见用法直接扫描-eu爆破用户名-
Dr.Neos·2024-01-18 23:11

下一代APP Store——GPT应用商店GPTs初体验

近期,OpenAI宣布GPT应用商店正式上线,目前拥有plus的用户已经可以体验了。OpenAI将GPT应用商店命名为GPTs,这也是之前发布会就宣传的内容,终于上线了。简单的说,GPT应用商店类似于手机上的应用商店,在这里用户可以自己做一个应用发布,也可以使用别人的应用。当然可以选择让用户付费下载你的应用,这样你就有了收益。OpenAI一直将ChatGPT的定位为下一代的平台,从PC到安卓/IO
大数据流动·2024-01-18 18:46

Google 新物联网平台初体验—Android Things

本文为Qunar技术沙龙投稿,版权归原作者所有,未经允许,请勿转载。原文地址:http://mp.weixin.qq.com/s/RW1_4mNjFmInpgdbpTpgeg作者:彭呈祥,去哪儿网大住宿事业部Android开发工程师,毕业于江西农业大学,2014年加入去哪儿网,目前主要工作为去哪儿酒店Android相关客户端开发。致力于Android技术研发、性能提高和流程优化,项目管理规范化和自
历史上的今天·2024-01-18 15:27

渗透测试之用Kali2022渗透Windows 10系统

环境:1.渗透者IP:192.168.1.35系统:KALI2022(vmware16.0)2.靶机IP:192.168.1.16系统:Windows103.USB无线网卡问题描述:渗透测试之用Kali2022
玩电脑的辣条哥·2024-01-18 15:42

mongoDB高级篇-mongo分片初体验

如果说复制集是mongo为了备份数据,将一份数据存储在多台实例上的一种集群架构的话,那么当我们的数据存储过多,最好能将数据分开存储,这个时候就可以使用mongo的另一个多实例部署架构--数据分片分片的概念就是将数据拆分,将其分散存储在不同机器上的过程。在很多中间件都有类似的概念,有些中间件中叫做'分区'概念,其实也是与分片类似的说法。基本上现代主流数据库都支持,用户手动管理,将数据存储在不同的集合
逐梦々少年·2024-01-18 15:31

货拉拉初体验

今天(2020/03/15)搬家,试着用了一下货拉拉。通过货拉拉的微信小程序下的订单。选了一辆面包车,免费提供小推车(是有点小,声音还大)。行车距离880米,因为距离没超过5公里,所以是收费30元。image.png我的东西就是几个收纳箱和大纸箱子,没什么需要拆装的,但是为了方便,还是选择了需要搬运服务,它收了我39元。但是因为我是第一次注册吧,它送了我8元的优惠券。所以最终的支付费用为30+39
一条河纳蓝融紫·2024-01-18 14:42

渗透测试之Kali如何利用CVE-2019-0708漏洞渗透Win7

环境:1.攻击者IP:192.168.1.10系统:KALI2022(vmware16.0)2.靶机IP:192.168.1.8系统:Windows76.1.7601ServicePack1Build7601
玩电脑的辣条哥·2024-01-18 10:17

我的高尔夫球之旅初体验

身边有不少朋友在打高尔夫球,球龄长短不一。现在回想起来,每位持续在玩这项运动的人视乎都鼓动过我,让我学会这项运动,今后可以一起玩。个别朋友甚至还为我联系好了教练,还附送了球杆。可我就是对这项运动提不起劲头来,辜负了许多好友的一番心意。去年六七月份的时候,一度跟朋友到了练习场,在那里练习过几次挥杆。可是,最终还是未能真正上路,就打起了退堂鼓来。原因在于我发现要玩好这项运动,真的需要投入不少的时间。我
邹添华007·2024-01-18 09:09

DC - 2靶机通关

在开始之前,需要将靶机的网络连接由桥接模式改为NAT模式,以保证我们的攻击机可以发现靶机
生活的云玩家·2024-01-18 06:44

靶机-basic_pentesting_2

basic_pentesting_2arp-scan-l查找靶机IPmasscan192.168.253.154--ports0-65535--rate=10000端口扫描nmap扫描nmap-T5-A-p
随风随梦自在逍遥·2024-01-18 01:45

靶机-DC8

查找靶机IPnetdiscover-r192.168.253.0/24端口扫描masscan192.168.253.140--ports0-65535--rate=10000nmap扫描nmap-T5-
随风随梦自在逍遥·2024-01-18 01:44

靶机-DC9

arp-scan查找靶机IPmasscan192.168.253.141--ports0-65535--rate=10000端口扫描nmap扫描nmap-T5-A-p-192.168.253.141目录扫描访问链接找到
随风随梦自在逍遥·2024-01-18 01:44

靶机-axis2_and_tomcat_manager

axis2_and_tomcat_managerPentesterLab:Axis2WebserviceandTomca…arp-scan扫描靶机IP扫描端口masscan192.168.253.138
随风随梦自在逍遥·2024-01-18 01:44

靶机-backdoored

backdooredarp-scan扫描靶机IPmasscan扫描靶机端口nmap扫描发现只有1337端口开放访问http://192.168.253.150:1337/网页目录扫描http://192.168.253.150
随风随梦自在逍遥·2024-01-18 01:44

靶机-DC7

arp-scan找到靶机IPmasscan扫描IP端口nmap渗透扫描目录扫描访问主页http://192.168.253.139/指纹http://192.168.253.139/robots.txthttp
随风随梦自在逍遥·2024-01-18 01:44

靶机-DC4

arp-scan找靶机IP端口扫描nmap扫描dirb目录扫描http://192.168.253.133/whatweb扫描burp爆破用户名用默认admin这里happy长度明显不同,尝试进入后台选择第一个抓包发现这里是直接可以解析的将命令改成自己想要输入的反弹
随风随梦自在逍遥·2024-01-18 01:13

靶机-DC2

查找同网段ipnmap查端口host文件地址:C:\Windows\System32\drivers\etc发现无法正常访问页面,但在url地址栏会有http://dc-2域名提示,发现问题是本地无法解析域名dc-2这时候就意识到对方可能做了重定向,在本机的host文件中加入ip地址和域名:192.168.253.157dc-2成功访问找到flag1翻译一下你通常的单词表可能不起作用,所以,也许你
随风随梦自在逍遥·2024-01-18 01:43

靶机来源-basic_pentesting_1【VX订阅号:0x00实验室】

basic_pentesting_1【VX订阅号:0x00实验室】arp-scan扫描靶机IPmasscan192.168.253.153--ports0-65535--rate=10000端口扫描nmap
随风随梦自在逍遥·2024-01-18 01:41

vulnhub靶机odin

下载地址:Odin:1~VulnHub主机发现目标175端口扫描服务扫描漏洞扫描只有一个端口只能看这个了因为nmap扫到域名了改一下域名看一下经典的base64这网站上好多(长度是202不是base64应该是base32)一个个看吧wp框架扫一下看看这个其实是啥也没有先去看一下能不能爆破出用户名算了直接接着翻网页brainfuck想到了那个base64编码的字符串说的因该是图片,下下来看看感觉啥都
himobrinehacken·2024-01-18 00:08

vulnhub靶机ki

下载地址:Ki:1~VulnHub主机发现目标172端口扫描端口服务扫描漏洞扫描先去看看webweb上面只有这些信息那就目录扫描发现debugphp那就一定要去看看游览器访问感觉有点问题看来猜想是对的要我们登入而且这个runki脚本是root跑的那就爆破变量爆破出来后查看一下源代码离谱看看web吧这个是个好东西好的能合理解释了(apache的环境变量写成了debug.php)那么不是我们传参的那个
himobrinehacken·2024-01-18 00:37

失眠初体验

白天已然困得眼睛都睁不开了,九点便早早睡下,想象着和往常一样一觉睡到自然醒,没想到,怎么躺都不舒服,首先是手机里的消息一声连着一声,忍了半天,忍不住翻看了一下,回了几条信息,想着白天想打瞌睡没精神的样子,忙关了手机,刚有一点睡意,三掌柜突然跑进来摇了摇我找我借一下手机,我闭着眼睛点了点头,想着他要干啥,还好,二十分钟的样子便还回来了,心里安心了一些,接着装睡,十一点的样子半睡半醒,听到三掌柜开水洗
苏溪的美丽时光·2024-01-17 21:22

nginx 初体验

项目场景:nginx反向代理服务器,client(客户端)能访问B(服务器),B能访问C,client(客户端)不能访问B问题描述无法加载CSS等样式解决方案:增加CSS样式location~.*\.(html|htm|gif|jpg|jpeg|bmp|png|ico|txt|js|css)${roothtml;expires7d;}2.代理到C的网站后点击登入无法进行跳转原因:C的网站登入功能访
yafei_THREE·2024-01-17 21:18

nginx初体验

关于nginx初体验一、Nginx概述Nginx是一个网站架设软件,与Apache一样可以完成网站架设。由俄罗斯程序设计师IgorSysoev开发。目前新浪、网易、腾讯、Plurk等都在使用。
weixin_44699991·2024-01-17 21:18

Nginx - 01 - Nginx初体验

首先下载Nginx,这里电脑太垃圾,没法装虚拟机,所以只能用Windons版本的Nginx。安装包下载地址:http://nginx.org/en/download.html下载下来,然后解压;然后双击nginx.exe就可以了。在浏览器中输入:http://127.0.0.1/或者loclahost,出现以下页面标示成功:一开始以为windows上,nginx的命令没法使用,试了一下,还可以使用
Simba_cheng·2024-01-17 21:12

Nginx初体验

文章目录定义正向代理&反向代理安装与尝试之前没怎么用过代理服务器Nginx,主要也是因为没有架构知识,根本不会去部署相关的机器。但是最近公司内部在调试的时候,经常用本机去充当Ngnix代理服务器,由于对这块知识掌握得还不是很牢固,因此自发对它进行一个简单的扫盲学习。主要参考快速入门:大白话梳理Nginx,全网最通俗易懂-知乎(zhihu.com)定义Nginx(enginex)是一个高性能的HTT
蒋大钊!·2024-01-17 21:11
上一页 6 7 8 9 10 11 12 13 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他