台部落河里一只虾

在靶機中遇到一個shell注入的腳本過段時間會有該靶機的博客發出因爲暫時不能發出什麼是OS 命令注入—— 操作系統命令注入（也稱爲shell注入）是一個Web安全漏洞，允許攻擊者在運行應用程序的服務器上執行任意操作系統（OS）命令，並

2020-06-17 15:19:23

pymysql 時一個純python實現的mysql 客戶端操作庫支持事務、存儲過程、批量執行等安裝pip install pymysql API 鏈接對象 class pymysql.connections.connection(

2020-06-17 15:19:23

在hackthebox上打的一個靶機上面運行一個restic程序因爲需要提權到root所以學習了一下這個 https://restic.readthedocs.io/ 這個是官網 https://github.com/restic/r

2020-06-17 15:19:13

目標IP:10.10.10.143 Nmap scan report for supersecurehotel.htb (10.10.10.143) Host is up (0.28s latency). Not shown: 939

2020-06-17 15:19:13

host:10.10.10.138 nmap 掃描一下這次也嘗試了一下自己的選項和A 選項發現A 比自己設置的要好很多不過這樣被發現的機率也大了一些自己配置的可以有很多降低被發現的選項 # Nmap 7.70 scan initia

2020-06-17 15:19:13

目標IP 10.10.10.137 因爲是靶機所以二話不說nmap 掃一下 nmap 獲得信息如下: # Nmap 7.70 scan initiated Fri Aug 2 10:51:40 2019 as: nmap -sT

2020-06-17 15:19:13

Rest Server是一個高性能HTTP服務器，它實現了restic的REST後端API。它通過restic備份客戶端通過rest：URL提供了安全有效的遠程備份數據方式。 git clone https://github.com/r

2020-06-17 15:19:13

在靶場練習時遇到一個helpdeskZ v1.0.2的站點於是學習並按照漏洞寫了一個查找上傳文件的腳本在提交機票處可以上傳任意文件雖然會後臺沒有在文件驗證失敗後取消上傳也許是對上傳文件的處理可以使得不會造成影響在上傳後後臺將

2020-05-31 03:15:23

HTTP是客戶端 - 服務器協議：請求由一個實體（用戶代理（或代表它的代理））發送。大多數情況下，用戶代理是Web瀏覽器，但它可以是任何東西，例如，爬行Web以填充和維護搜索引擎索引的機器人。 HTTP通常被設計爲簡單且人類可讀的 H

2019-09-07 05:15:58

獲得靶機IP 10.10.10.115 nmap 掃一下 nmap -A IP 得到三個開放端口 Nmap scan report for bogon (10.10.10.115) Host is up (0.28s latency).

2019-07-30 05:22:08

103