Myluzh Blog

phpMyAdmin4.8.1 任意文件包含漏洞分析与利用 PHP

0x01影响版本 phpmyadmin 4.8.1 （需要登陆才能利用）复现环境下载https://files.phpmyadmin.net/phpMyAdmin/4.8.1/phpMyAdmin-4.8.1-all-languages.zip 0x02漏洞分析 index.php 55-63行代码 if (! empty($_REQUEST['targe...

渗透漏洞 phpMyAdmin 4.8.1 文件包含

myluzh 发布于 2020-3-3 15:15

1189 0

解决Windows Server 2019服务器管理器安装.net framework 3.5失败 Windows

此方法同样适用于Windows Server 2008/2012/2016 Windows server安装.net，只能通过服务器管理器安装，但是通过服务器管理器安装会安装失败。解决方法： 1.下载一个原版系统安装镜像，打开系统镜像进入sources选择sxs文件夹，把整个sxs文件夹复制到c盘下面。 2.通过服务器管理器“管理-添加角色功能”，选择....

.net

myluzh 发布于 2020-3-3 14:35

1544 0

JIS-CTF-VulnUpload-CTF01靶机渗透测试笔记 SECURE

JIS-CTF-VulnUpload靶机共有5个Flag，找到它们！ 0x01初步探测靶机导入虚拟机后，先找到靶机IP，使用netdiscover命令扫描即可。扫到靶机ip192.168.1.107 nmap扫描了下靶机端口，只有80端口跟22端口开着 0x02账号爆破那就访问http://192.168.1.107先看看吧，跳转到了login.ph...

渗透靶机 JIS-CTF

myluzh 发布于 2020-2-26 20:51

4427 0

强制修改Linux虚拟机root密码 Linux

等出现GRUB引导菜单的时候，"E"键进入编辑模式。找到linux这一条，把ro改成rw，后面加上 init=/bin/bash 然后Ctrl+X或者F10继续启动，进入进入单用户命令行界面，直接passwd命令重置密码即可这个方法理论上所有linux系统都可以，我只在kali跟ubuntu上试过

kali linux 重置密码 ubuntu root

myluzh 发布于 2020-2-26 20:45

3420 0

解决VM虚拟机Kali Liunx连不上网 NOTES

今天kali虚拟机不知道动了什么，突然没网了。检查了下虚拟机的网络连接都是正常的，但就是没网。用ifconfig可以看到没有正在工作的网卡，只有localhost 127.0.0.1，ifconfig -a可以看到eth0这块网卡还在。解决方法：修改/etc/network/interfaces，在后面添加下面两行，重启即可（需要root权限） aut...

kali linux VM虚拟机无法上网

myluzh 发布于 2020-2-26 20:24

4925 0

Linux grep命令查找目录中文件的内容 Linux

语法 grep -rsn "查询内容" 查询文件目录参数详解 -r 指定要查找的是目录而非文件时，必须使用这项参数，否则grep指令将回报信息并停止动作 -s 不显示错误信息 -n 在显示符合样式的那一行之前，标示出该行的列数编号。替代方案 find 文件目录 -type f |xargs grep "查询内容"; #也可以达到效果

myluzh 发布于 2020-2-26 19:40

2674 0

CTF4靶机渗透测试笔记 SECURE

0x01初步探测 CTF4靶机导入虚拟机后，直接使用netdiscover命令扫描，找到靶机。 nmap命令扫描目标靶机端口，看看有哪些端口开放可以看到80http 22ssh 25smtp端口开着 0x02查找漏洞直接访问http地址，发现好像能sql注入 0x03 sql注入 sqlmap跑下数据库（其实没什么必要） sqlmap -u "ht...

渗透靶机 ctf

myluzh 发布于 2020-2-25 20:00

2882 0

Burp Suite中intruder爆破模块四种模式的区别 NOTES

1. Sniper（狙击手）顾名思义，就是一个一个的来，就跟98K一样，一ju一个准。也是最基础的一种模式。添加了一个参数的话，并且假设payload有500个的话，那就执行500次，如果添加了两个参数的话，就会挨着来，第一个参数开始爆破时，第二个不变，如此这样，会进行500+500此总共1000次爆破。 2. Battering ram（攻城锤）顾...

myluzh 发布于 2020-2-21 00:06

1302 0

sqlmap基本语法 NOTES

sqlmap -u "url" --dbs 跑数据库 sqlmap -u "url" --tables 跑数据表 sqlmap -u "url" --columns -T "表名" 跑出表字段 sqlmap -u "url" --dump -T "表名" -C "需要跑的字段" 跑字段里面内容 -r 指定文件 -u 指定url -D 指定数据库 -T 指定...

sqlmap

myluzh 发布于 2020-2-1 21:46

1737 0

mstsc远程桌面修改3389端口方法 Windows

打开注册表，修改PortNumber 3389为其他数值，防火墙放通新改的端口。然后重启即可计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp

myluzh 发布于 2020-1-8 10:41

820 0

phpMyAdmin4.8.1 任意文件包含漏洞分析与利用 PHP

解决Windows Server 2019服务器管理器安装.net framework 3.5失败 Windows

JIS-CTF-VulnUpload-CTF01靶机渗透测试笔记 SECURE

强制修改Linux虚拟机root密码 Linux

解决VM虚拟机Kali Liunx连不上网 NOTES

Linux grep命令查找目录中文件的内容 Linux

CTF4靶机渗透测试笔记 SECURE

Burp Suite中intruder爆破模块四种模式的区别 NOTES

sqlmap基本语法 NOTES

mstsc远程桌面修改3389端口方法 Windows

搜索文章

热门文章

最新评论

推荐链接

站点存档