phpMyAdmin4.8.1 任意文件包含漏洞分析与利用
0x01影响版本 phpmyadmin 4.8.1 (需要登陆才能利用) 复现环境下载https://files.phpmyadmin.net/phpMyAdmin/4.8.1/phpMyAdmin-4.8.1-all-languages.zip 0x02漏洞分析 index.php 55-63行代码 if (! empty($_REQUEST['target']) && is_string($_REQUEST['target']) && ! preg_match('/^index/', $_REQUEST['target']) && ! in_array($_REQUEST['target'], $target_blacklist) && Core::checkPageValidity($_REQUEST['target']) ) { include $_REQUEST['target']; exit; } 0x03漏洞利用 1.执行sql语句,查询当前数据库路径。 show vari...标签: 渗透 漏洞 phpMyAdmin 4.8.1 文件包含
解决Windows Server 2019服务器管理器 安装.net framework 3.5失败
此方法同样适用于Windows Server 2008/2012/2016 Windows server安装.net,只能通过服务器管理器安装,但是通过服务器管理器安装会安装失败。 解决方法: 1.下载一个原版系统安装镜像,打开系统镜像进入sources选择sxs文件夹,把整个sxs文件夹复制到c盘下面。 2.通过服务器管理器“管理-添加角色功能”,选择.net3.5重新安装,在“确认”这一栏,选择“指定备用源路径”选择你刚刚复制过去的sxs文件夹也就是C:\sxs。然后即可顺利安装。安装成功后可以把复制过去的sxs删掉。标签: .net
JIS-CTF-VulnUpload-CTF01靶机渗透测试笔记
JIS-CTF-VulnUpload靶机共有5个Flag,找到它们! 0x01初步探测 靶机导入虚拟机后,先找到靶机IP,使用netdiscover命令扫描即可。扫到靶机ip192.168.1.107 nmap扫描了下靶机端口,只有80端口跟22端口开着 0x02账号爆破 那就访问http://192.168.1.107先看看吧,跳转到了login.php页面 看到了登陆界面,那就先爆破下呗,可能账号密码就出来了呢,但事实证明爆破无果。 0x03第一个flag 去dirb扫了下,扫到了个http://192.168.1.107/flag/,直接访问,拿到了第一个flag The 1st flag is : {8734509128730458630012095} 0x04第二个flag 继续看dirb扫出来的铭感链接,有个链接引起了我的注意http://192.168.1.107/admin_area/,访问一下却显示The admin area not work :),查看了网页源代码,拿到了第二个flag,而且还有也直接拿到了username : admin pas...强制修改Linux虚拟机root密码
等出现GRUB引导菜单的时候,"E"键进入编辑模式。 找到linux这一条,把ro改成rw,后面加上 init=/bin/bash 然后Ctrl+X或者F10继续启动,进入进入单用户命令行界面,直接passwd命令重置密码即可 这个方法理论上所有linux系统都可以,我只在kali跟ubuntu上试过解决VM虚拟机Kali Liunx连不上网
今天kali虚拟机不知道动了什么,突然没网了。检查了下虚拟机的网络连接都是正常的,但就是没网。 用ifconfig可以看到没有正在工作的网卡,只有localhost 127.0.0.1,ifconfig -a可以看到eth0这块网卡还在。 解决方法: 修改/etc/network/interfaces,在后面添加下面两行,重启即可(需要root权限) auto eth0 iface eth0 inet dhcp 第二种方法:原来vm能还原网络设置 打开vmware,菜单栏选择“编辑”-“虚拟网络编辑器”-“还原默认设置”搜索内容
热门文章
- VMware vCenter vSphere ESXi 7.0 许可证&下载链接
- DS918+,DS3617xs黑群晖洗白码
- 黑群晖各版本引导下载
- Kali Liunx下msfvenom利用方法
- python base64加解密脚本(可变换码表)
- Kali Liunx字典生成工具Crunch,Cupp,Cewl
- 解决VM虚拟机Kali Liunx连不上网
- JIS-CTF-VulnUpload-CTF01靶机渗透测试笔记
最新文章
- Docker命令与Ctr命令对照表
- Docker设置代理,docker pull 代理
- K8S 存储卷使用总结
- 修复VMware ESXi未向DHCP服务器注册主机名
- K8S 使用临时容器(Ephemeral Containers)
- Prometheus 监控 ingress-nginx 性能指标
- Prometheus 监控 Java 应用和 JVM 性能指标
- Prometheus 自动发现 K8S Ingress 下的域名进行黑盒监控
最新评论
- ID:99
作者这个很有用 - ID:myluzh
@顶顶顶:https://www.ela... - ID:顶顶顶
版本对应关系去哪看呢 - ID:冬天里的火
可以,现在弄k8s 的越来越多了,确实都...
友情链接
日期存档
- 2025年1月(3)
- 2024年12月(2)
- 2024年11月(8)
- 2024年10月(8)
- 2024年9月(6)
- 2024年8月(2)
- 2024年7月(7)
- 2024年6月(1)
- 2024年5月(6)
- 2024年4月(1)
- 2024年3月(3)
- 2024年2月(6)
- 2024年1月(11)
- 2023年12月(13)
- 2023年11月(14)
- 2023年10月(8)
- 2023年9月(11)
- 2023年8月(4)
- 2023年7月(18)
- 2023年6月(16)
- 2023年5月(16)
- 2023年4月(4)
- 2023年3月(7)
- 2023年2月(26)
- 2023年1月(10)
- 2022年12月(7)
- 2022年11月(2)
- 2022年10月(5)
- 2022年9月(8)
- 2022年8月(9)
- 2022年7月(4)
- 2022年6月(3)
- 2022年5月(3)
- 2022年4月(3)
- 2022年3月(7)
- 2022年2月(1)
- 2022年1月(2)
- 2021年12月(6)
- 2021年11月(3)
- 2021年10月(5)
- 2021年9月(8)
- 2021年8月(3)
- 2021年7月(3)
- 2021年6月(3)
- 2021年5月(3)
- 2021年4月(4)
- 2021年3月(3)
- 2021年2月(1)
- 2021年1月(1)
- 2020年12月(8)
- 2020年11月(6)
- 2020年10月(1)
- 2020年9月(3)
- 2020年8月(1)
- 2020年7月(5)
- 2020年6月(1)
- 2020年5月(2)
- 2020年4月(7)
- 2020年3月(20)
- 2020年2月(12)
- 2020年1月(3)
- 2010年10月(3)