AI: Web: 1 Vulnhub Walkthrough靶机下载:https://www.vulnhub.com/entry/ai-web-1,353/测试方法:    Nmap网络扫描    浏览网页    爆破目录    SQL注入获取凭证    SQL注入获取shell    可写/etc/passwd 提权    读取flag文件 靶机和攻击机处于统一网段下 所以就不用netdiscover扫描了靶机IP:192.168.123.211攻击机IP:192.168.123.30 主机发…

vulnhub AI: Web: 1 提取flag攻略 导入虚拟机,开机. 扫描NAT的C段,确定虚拟机IP和开放端口. 尝试访问该网站 发现什么都没有,抽根烟冷静一下...... 来波目录扫描吧 使用 dirsearch 进行目录扫描 扫描发现存在 robots.txt文件 访问该文件看看有啥新发现 对以下目录继续进行目录扫描 http://192.168.73.153/m3diNf0/ 找到phpinfo页面 访问页面尝试进行SQL注入测 http://192.168.73.153/se3r…

下载链接: https://www.vulnhub.com/entry/ai-web-1,353/ 主机发现扫描: 主机端口扫描 http://10.10.202.158/ 目录扫描: ╰─ sudo python3 dirsearch.py -u http://10.10.202.158 -e .php [17:11:29] 200 - 141B - /index.html[17:11:37] 200 - 82B - /robots.txt 分别进行目录探测: ╰─ sudo python3…

靶机下载链接: https://www.vulnhub.com/entry/ai-web-2,357 主机端口扫描: 尝试SQL注入,未发现有注入漏洞,就注册创建于一账户 http://10.10.202.160/userpage.php 漏洞库搜索下: XuezhuLi FileSharing - Directory Traversal https://www.exploit-db.com/exploits/40009 我们爆破下目录看下 ╰─ sudo python3 dirsearch.p…

继续之前的德州扑克话题,上次的DOS界面确实没法看,我女朋友说这是什么鬼.哈哈,估计只有自己能玩了 这两天重构了一下界面,基于web服务器和浏览器来交互. 服务器和客户端之间用websocket通信,这种全双工长连接更方便服务器及时的将整个游戏数据向客户端推送. 这篇随笔主要记录一下做前端界面的时候遇到的一些坑,至于德州扑克游戏的具体逻辑以及AI的逻辑可以查看我前两篇随笔 说道web服务器,go语言对这方面封装的非常好,用起来太爽了.而使用websocket,我们需要用到google提供的一个w…

本项目在 win 平台采用 pycharm 编写, 技能与环境要求: python 基础, web 基础知识, python.exe = 3.6+ 算法>第四版,操作系统推荐<现代操作系统> py2 很好的 诠释了 编码 默认编码 的力量 import sys sys.getdefaultencoding() 实际上 py2.x 中 在 encode 的时候 如果没有 decode 过程 会默认 调用 default encoding 进行解码然后 再 encode 而且 在 win 平…

kali:192.168.0.103 目标机:192.168.0.105 0X01 端口和目录扫描 打开目标主页没有任何信息 a) 端口扫描 只有一个80端口开启 b) 目录扫描 0x03 查看敏感目录robots 访问敏感目录地址 两个目录都没有权限访问 尝试继续挖掘 在http://192.168.0.105/m3diNf0下发现info.php文件记录这各种php信息 在http://192.168.0.105/se3reTdir777/uploads/没有挖到任何目录,此时回过头来看看上…

kali: 192.168.0.103 目标机:192.168.0.105 0X01 扫描端口和目录 a)扫描端口 开启了80和22端口 b)扫描目录 看到两个敏感字样的目录 尝试访问/webadmin 目录,没有账号密码进不去 另一个也被禁止访问 c)深度扫描目录 dirb http://192.168.0.105 -X .txt,.html,.php,.zip 看到有个download文件,但是下载后是个空文件 0X02 查看80端口的网页结构,获取有效信息 是一个不需要密码的登陆界面,尝试…

大家都知道.NET Core现在不再支持原来的web.config配置文件了,取而代之的是json或xml配置文件.官方推荐的项目配置方式是使用appsettings.json配置文件,这对现有一些重度使用web.cofig配置的项目迁移可能是不可接受的. 但是好消息是,我们是可以直接在.NET Core 2.0项目种利用上现有的web.config的. 迁移方法 1.首先在解决方案中引入System.Configuration.ConfigurationManager,只有引入它才可以让我们已…

大家都知道.NET Core现在不再支持原来的web.config配置文件了,取而代之的是json或xml配置文件.官方推荐的项目配置方式是使用appsettings.json配置文件,这对现有一些重度使用web.cofig配置的项目迁移可能是不可接受的. 但是好消息是,我们是可以直接在.NET Core 2.0项目种利用上现有的web.config的. 迁移方法 1.首先在解决方案中引入System.Configuration.ConfigurationManager,只有引入它才可以让我们已…

Adding Sign-On to Your Web Application Using Windows Azure AD 14 out of 19 rated this helpful - Rate this topic This document will show you how to configure a .NET application to perform web single sign-on against your Windows Azure AD enterprise dir…

.消息类,可直接通过这个类推送消息 HttpMessages using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.Threading.Tasks; using System.Web; namespace Holworth.Utility { public class HttpMessages { //记录所有请求的客户端 List<WebAsynRes…

来源 http://blog.csdn.net/wxg_kingwolfmsncn/article/details/48545099 遇到此跨域访问问题,解决办法如下:   方法一:   1. 在web.config中增加customHeaders,如下图:   <system.webServer>    <validation validateIntegratedModeConfiguration="false" />    <modules runAl…

用的是4.5的.net版本 构建model /// <summary> /// 通过id获取资料 /// </summary> //[Route("/GetStudentInfo", "POST")] public class StudentInfoRequest : IReturn<StudentInfo> { public int id { get; set; } } /// <summary> /// 获取所有用…

vs 2015的项目用vs2013,更改.net版本之后,打开会报以下错误,原因是配置文件修改出了问题.已经验证是BUG 你只需要把Web.config换成以前的就好了.   https://connect.microsoft.com/VisualStudio/feedback/details/1607466 编译错误 说明: 在编译向该请求提供服务所需资源的过程中出现错误.请检查下列特定错误详细信息并适当地修改源代码. 编译器错误消息: CS1617: 选项“6”对 /langversion…

要求说明: 通过网站上传文件保存到统一的文件服务器上. 服务器说明: 1.文件服务器以下称为FilesServer,IP地址为:192.168.1.213 2.Web服务器为以下称为WebServer,IP地址为:192.168.1.214 详细步骤: (1)在FilesServer和WebServer上分别新建一个新用户,要求这两个用户的用户名和密码均相同,具体创建过程不再赘述.列如我创建的用户名是File_Share,密码为Share123 (2)在FilesServer上建立一个文件夹用来…

一.配置ext.net有两种方法,一是通过自动配置,即:工具--->Nuget包管理器--->管理解决方案的Nuget程序包--->搜索EXT.NET--->安装,安装完后,环境就这样搭建好了,然后要在使用的页面添加一行代码: <%@ Register Assembly="Ext.Net" Namespace="Ext.Net" TagPrefix="ext" %> 二.通过手动去配置: 1.在Webconfi…

Ext.Net版本:4.1.0 Ext.Net官网:ext.net Ext.Net官方演示:mvc.ext.net Ext.Net MVC Example 下载:github.com/extnet/Ext.NET.Examples.MVC Ext.Net Nuget 地址:www.nuget.org/packages/Ext.NET.MVC 1. Ext.Net安装 建立MVC项目(DotNet 4.0 以上),安装程序包 Install-Package Ext.NET.MVC 手动安装方法:…

MVC是Asp.net的设计思想,而IIS/asp.net是它的技术平台.理解ASP.NET的前提是对ASP.NET管道式设计的深刻认识.而ASP.NET Web应用大都是寄宿于IIS上的. IIS HTTP请求沿着IIS和ASP.NET管道流动,在这个过程中完成处理,最后得到相应的HTTP响应,发送回客户端.而不同的IIS版本,处理方式有着不小的差异. IIS 5.x (windows xp) IIS 5.x 运行在进程InetInfo.exe中,该进程中寄宿着名为World Wide Web…

/App_Data /App_Start/ WebApiConfig.cs using System; using System.Collections.Generic; using System.Collections.ObjectModel; using System.Data.Entity; using System.Web.Http; using WebApp2.DataObjects; using WebApp2.Models; using Microsoft.WindowsAzure…

1.配置Web.conf,使用Form认证方式   <system.web>     <authentication mode="None" />     <compilation debug="true" targetFramework="4.6.1" />     <httpRuntime targetFramework="4.6.1" />     <authenti…

1. Application_Error namespace Libaray.Web{ public class MvcApplication : System.Web.HttpApplication { protected void Application_Start() { AreaRegistration.RegisterAllAreas(); FilterConfig.RegisterGlobalFilters(GlobalFilters.Filters); RouteConfig.Re…

一步步打造一个简单的 MVC 电商网站 - BooksStore(四) 本系列的 GitHub地址:https://github.com/liqingwen2015/Wen.BooksStore <一步步打造一个简单的 MVC 电商网站 - BooksStore(一)>(发布时间:2017-03-30 ) <一步步打造一个简单的 MVC 电商网站 - BooksStore(二)>(发布时间:2017-03-31) <一步步打造一个简单的 MVC 电商网站 - BooksSto…

最近在学习asp.net MVC,结合前段时间学习的ExtJS,做了一个入门示例.不过还有一个json日期显示的问题没有解决. [思路] 1.先搭建一个asp.net MVC项目. 2.将MVC项目的视图(View)部分换成ExtJS来布局. 3.连通前后台数据. [实现效果] [具体步骤] 参考资料(这里提供了超详细的新建一个mvc示例,亲测可建):http://www.cnblogs.com/powertoolsteam/p/aspnet-mvc5-getting-started.html…

原文地址:10 Machine Learning Examples in JavaScript 在过去的每一年,用于机器学习(Machine Learning)的库在变得越来越快和易用.一直以来Python都是机器学习的首选语言,但现在几乎可将所有语言用于神经网络(neural networks),这里当然也包括JavaScript! 近几年,Web生态系统取得了很大进步,虽然JavaScript和Node.js的性能比Python和Java略差,但它们已足够处理许多机器学习问题.Web语言具有…

要求说明: 通过网站上传文件保存到统一的文件服务器上. 服务器说明: 1.文件服务器以下称为FilesServer,IP地址为:192.168.1.213 2.Web服务器为以下称为WebServer,IP地址为:192.168.1.214 详细步骤: (1)在FilesServer和WebServer上分别新建一个新用户,要求这两个用户的用户名和密码均相同,具体创建过程不再赘述.列如我创建的用户名是File_Share,密码为Share123 (2)在FilesServer上建立一个文件夹用来…

上一篇博文中已经实现了如何在页面上使用自定义的属性即上篇博文所示的@this.U,今天将进一步研究用户自定义User Identity; 实现思路: 通过研究微软自带identity的套路,我们可以发现其实现此功能的接口为IIdentity.System.Security.Principal.IPrincipal,(源码将会在后面展示),因此,第一步,我们需要创建继承IIdentity.System.Security.Principal.IPrincipal的实现类:UTIdentity.cs,…

web.config虽然一直用,接触最多的也就是节点appSettings和connectionSettings,今天系统的梳理一下,了解一下webconfig各个节点的含义,先简单的浏览一下具体的webcofig,然后在介绍一些必要的知识. <?xml version="1.0" encoding="utf-8"?> <!--有时候webconfig中配置的节点较多,这时候可以将一些节点剥离出去单独写,然后引用,比如下面的<appSetti…

一. 简介 前言: 跨域问题发生在Javascript发起Ajax调用,其根本原因是因为浏览器对于这种请求,所给予的权限是较低的,通常只允许调用本域中的资源, 除非目标服务器明确地告知它允许跨域调用.假设我们页面或者应用已在 http://www.test1.com 上了,而我们打算从 http://www.test2.com 请求提取数据. 一般情况下,如果我们直接使用 Ajax 来请求将会失败,浏览器也会返回“源不匹配”的错误,"跨域"也就以此由来. 本节将结合MVC和WebApi…

解决办法: 在站点根目录下的web.config设置如下(主要参考添加项): <system.webServer> <modules> <remove name="FormsAuthentication" /> <remove name="ApplicationInsightsWebTracking" /> <remove name="WebDAVModule" /> <!--添加…