vulnhub AI: Web: 1 提取flag攻略 导入虚拟机,开机. 扫描NAT的C段,确定虚拟机IP和开放端口. 尝试访问该网站 发现什么都没有,抽根烟冷静一下...... 来波目录扫描吧 使用 dirsearch 进行目录扫描 扫描发现存在 robots.txt文件 访问该文件看看有啥新发现 对以下目录继续进行目录扫描 http://192.168.73.153/m3diNf0/ 找到phpinfo页面 访问页面尝试进行SQL注入测 http://192.168.73.153/se3r…

AI: Web: 1 Vulnhub Walkthrough靶机下载:https://www.vulnhub.com/entry/ai-web-1,353/测试方法:    Nmap网络扫描    浏览网页    爆破目录    SQL注入获取凭证    SQL注入获取shell    可写/etc/passwd 提权    读取flag文件 靶机和攻击机处于统一网段下 所以就不用netdiscover扫描了靶机IP:192.168.123.211攻击机IP:192.168.123.30 主机发…

下载链接: https://www.vulnhub.com/entry/ai-web-1,353/ 主机发现扫描: 主机端口扫描 http://10.10.202.158/ 目录扫描: ╰─ sudo python3 dirsearch.py -u http://10.10.202.158 -e .php [17:11:29] 200 - 141B - /index.html[17:11:37] 200 - 82B - /robots.txt 分别进行目录探测: ╰─ sudo python3…

靶机下载链接: https://www.vulnhub.com/entry/ai-web-2,357 主机端口扫描: 尝试SQL注入,未发现有注入漏洞,就注册创建于一账户 http://10.10.202.160/userpage.php 漏洞库搜索下: XuezhuLi FileSharing - Directory Traversal https://www.exploit-db.com/exploits/40009 我们爆破下目录看下 ╰─ sudo python3 dirsearch.p…

继续之前的德州扑克话题,上次的DOS界面确实没法看,我女朋友说这是什么鬼.哈哈,估计只有自己能玩了 这两天重构了一下界面,基于web服务器和浏览器来交互. 服务器和客户端之间用websocket通信,这种全双工长连接更方便服务器及时的将整个游戏数据向客户端推送. 这篇随笔主要记录一下做前端界面的时候遇到的一些坑,至于德州扑克游戏的具体逻辑以及AI的逻辑可以查看我前两篇随笔 说道web服务器,go语言对这方面封装的非常好,用起来太爽了.而使用websocket,我们需要用到google提供的一个w…

本项目在 win 平台采用 pycharm 编写, 技能与环境要求: python 基础, web 基础知识, python.exe = 3.6+ 算法>第四版,操作系统推荐<现代操作系统> py2 很好的 诠释了 编码 默认编码 的力量 import sys sys.getdefaultencoding() 实际上 py2.x 中 在 encode 的时候 如果没有 decode 过程 会默认 调用 default encoding 进行解码然后 再 encode 而且 在 win 平…

kali:192.168.0.103 目标机:192.168.0.105 0X01 端口和目录扫描 打开目标主页没有任何信息 a) 端口扫描 只有一个80端口开启 b) 目录扫描 0x03 查看敏感目录robots 访问敏感目录地址 两个目录都没有权限访问 尝试继续挖掘 在http://192.168.0.105/m3diNf0下发现info.php文件记录这各种php信息 在http://192.168.0.105/se3reTdir777/uploads/没有挖到任何目录,此时回过头来看看上…

kali: 192.168.0.103 目标机:192.168.0.105 0X01 扫描端口和目录 a)扫描端口 开启了80和22端口 b)扫描目录 看到两个敏感字样的目录 尝试访问/webadmin 目录,没有账号密码进不去 另一个也被禁止访问 c)深度扫描目录 dirb http://192.168.0.105 -X .txt,.html,.php,.zip 看到有个download文件,但是下载后是个空文件 0X02 查看80端口的网页结构,获取有效信息 是一个不需要密码的登陆界面,尝试…

大家都知道.NET Core现在不再支持原来的web.config配置文件了,取而代之的是json或xml配置文件.官方推荐的项目配置方式是使用appsettings.json配置文件,这对现有一些重度使用web.cofig配置的项目迁移可能是不可接受的. 但是好消息是,我们是可以直接在.NET Core 2.0项目种利用上现有的web.config的. 迁移方法 1.首先在解决方案中引入System.Configuration.ConfigurationManager,只有引入它才可以让我们已…

大家都知道.NET Core现在不再支持原来的web.config配置文件了,取而代之的是json或xml配置文件.官方推荐的项目配置方式是使用appsettings.json配置文件,这对现有一些重度使用web.cofig配置的项目迁移可能是不可接受的. 但是好消息是,我们是可以直接在.NET Core 2.0项目种利用上现有的web.config的. 迁移方法 1.首先在解决方案中引入System.Configuration.ConfigurationManager,只有引入它才可以让我们已…