240 发简信
__周__
IP属地:广东
  • MYSQL提权(LINUX)

    select @@global.secure_file_priv;查看MySQL服务器的文件读写权限如果是NULL就是完全禁止 udf提权用到的...

    1148 0 0
  • Resize,w 360,h 240
    XXE

    https://www.cnblogs.com/zhaijiahui/p/9147595.html 敏感文件读取 当读取的目标文件内容有&,<,...

    321 0 0
  • Resize,w 360,h 240
    IMF

    找靶机IP 扫描端口 找到第三个页面邮件右键查看源代码,发现第一个flag,经过解码内容为allthefiles 发现一堆base64的,挨个拿...

    553 0 0
  • Resize,w 360,h 240
    Tr0ll2

    上来还是扫ip,扫目录,扫端口.截图略... ftp端口是开放的,尝试一下匿名登录,不行....猝ssh登录不知道密码...猝 扫目录时,发现了...

    525 0 0
  • Resize,w 360,h 240
    GoldenEye

    netdiscover -r 192.168.133.0找到靶机nmap -p- 192.168.133.220扫描全端口,发现只有几个端口开放...

    0.1 327 0 2
  • Resize,w 360,h 240
    Tartarsauce

    wpscan扫描插件漏洞 linux命令提权(https://gtfobins.github.io/) ln -s stty的连接 diff会访...

    459 0 0
  • Blue(永恒之蓝)

    nmap扫描发现139,445端口开启,再加上靶机名叫blue,很容易想到17-010 直接改17-010的py脚本Microsoft Wind...

    529 0 0
  • Shocker

    bash破壳漏洞 sudo -l 内容 sudo -e参数使用 然后爆破的速度让你崩溃...dirb http://10.10.10.56/cg...

    150 0 0
  • Resize,w 360,h 240
    pwnlab

    上来只有一个登录页面 端口扫描除了一个3306,别的也没有找到什么有用的线索 然后用nikto -h http://192.168.133.21...

    0.1 682 1 1
个人介绍
孤单,自在