php名字改成.gif写入GIF89a的头使用拼接绕过GIF89a <?php $a='Met'.'syS'; #把system倒过来写 $b=strtolower($a); #将a变量中的字符全部小写 $c=strrev($b); #将b变量中的字符倒过来 得到$c=...

实验环境攻击者 Kali 192.168.192.128受害者 Kioptrix 4  IP未知攻击者和受害者在同一网段 1. 信息收集nmap -sn 192.168.192.0/24受害者IP为 192.168.192.154收集受害者服务详情nmap -sV -A 1...

实验环境攻击者 Kali 192.168.192.128受害者 pwnlab_init IP未知攻击者和受害者在同一网段 1. 信息收集nmap -sn 192.168.192.0/24受害者IP为 192.168.192.160 收集受害者服务详情nmap -sV -A ...

pspy - 非特权 Linux 进程监听https://github.com/DominicBreuker/pspy/blob/master/README.mdpspy 是一个命令行工具，旨在无需 root 权限即可窥探进程。它允许您在执行时查看其他用户运行的命...

实验环境攻击者 Kali 192.168.192.128受害者 IP 192.168.192.184 Linux 1. 信息收集 gobuster扫描发现只有admin.php有用经过SQL注入的测试 但是没有用 LDAP注入https://book.hacktricks.xyz/...

1. 环境准备Vulnhub-DC2靶机一台 IP未知下载页面:https://www.vulnhub.com/entry/dc-2,311/kali 攻击者 IP 192.168.229.128VM网卡 NAT模式靶机和攻击机在同一网段 2. 信息收集2.1 靶机IP获取┌...

实验环境攻击者 Kali 192.168.192.128受害者 Goldeneye1.1 IP未知攻击者和受害者在同一网段 1. 信息收集nmap -sn 192.168.192.0/24受害者IP为192.168.192.164收集受害者服务详情nmap -sV -A 19...

实验环境攻击者 Kali 192.168.192.128受害者 DC-6 IP未知攻击者和受害者在同一网段  1. 信息收集nmap -sn 192.168.192.0/24受害者IP为192.168.192.171 收集受害者服务详情nmap -sV -A 192.16...

实验环境攻击者 Kali 192.168.0.103受害者 Healthcare IP未知攻击者和受害者在同一网段  1. 信息收集nmap -sn 192.168.0.0/24受害者IP为192.168.0.104 收集受害者服务详情nmap -sV -A 192.16...

直接进入后渗透阶段我们再信息收集时还记得有一个MySQL服务没有测试 尝试进入数据库 尝试一些弱密码mysql -uroot -ptoor mysql -uadmin -padmin ......进不去 记住 我们还可以取看看/var/www/...