注:因记录时间不同,记录中1.111和1.105均为靶机地址. 1信息收集 1.1得到目标,相关界面如下: 1.2简单信息收集 wappalyzer插件显示: web服务器:Apache 2.4.7 OS:Ubuntu Nmap扫描端口: Open port 80/25/55006/55007 1.3查看web页面更多信息 页面显示添加/sev-home/访问,于是访问http://172.16.1.111/sev-home/如下 没有用用户名密码,且页面无更多信息,尝试查看源码 发现termi…

靶机地址:172.16.1.198(或112)  kali地址:172.16.1.108 1 信息收集 靶机界面如下 简单查看 OS:Ubuntu Web:Apache2.4.18 尝试端口扫描 开放22/80 尝试目录扫描,发现drupal目录 再次查看相关信息 发现cms为drupal 7,暂不确定版本. 再次对http://172.16.1.112/drupal进行目录扫描 发现robot.txt等文件 查看目录文件,发现cms疑似版本 2 漏洞发现与利用 使用Kali搜索漏洞exp 使用…

靶机地址:172.16.1.192 Kali 目录扫描 查看info.php 端口扫描 开放3306,尝试弱密码或爆破mysql. 账户为root,密码为空,成功登陆. 查看数据库:再查看ssh表 查看表中内容 得到Mistic testP@$$swordmistic 还开放有22端口,尝试登陆.登陆出错几次发现,账户名为小写. 登陆成功 尝试执行命令发现:不能执行sudo没有git.wget命令,也无法suid提权 查看家目录下边的文件,仅有一个.sh文件 使用curl,下载个枚举脚本看看 赋…

靶机地址:172.16.1.195 Kali地址:172.16.1.107 1.信息收集 端口扫描: 目录扫描: 发现robots.txt敏感文件,查看 存在/m3diNf0/,/se3reTdir777/uploads/. 尝试访问/m3diNf0/,没有权限.扫描/m3diNf0/目录 存在info.php文件,查看 先记下相关信息,继续查看第一次扫描出来的目录. 查看/se3reTdir777/uploads/,没有权限访问.在继续扫描目录后发现,仅有/se3reTdir777/有权限访问…

AI: Web: 1 Vulnhub Walkthrough靶机下载:https://www.vulnhub.com/entry/ai-web-1,353/测试方法:    Nmap网络扫描    浏览网页    爆破目录    SQL注入获取凭证    SQL注入获取shell    可写/etc/passwd 提权    读取flag文件 靶机和攻击机处于统一网段下 所以就不用netdiscover扫描了靶机IP:192.168.123.211攻击机IP:192.168.123.30 主机发…

一次优化web项目的经历记录 这段时间以来的总结与反思 前言:最近很长一段时间没有更新博客了,忙于一堆子项目的开发,严重拖慢了学习与思考的进程. 开水倒满了需要提早放下杯子,晚了就会烫手,这段时间以来,写的东西越来越不严谨,各种低级错误频出,早该停下总结并巩固一下了. 但出于一些原因一直没付诸于行,终于,烫到手了 第三章:yield与generator Footprint.get_pics() 里到底发生了什么呢? 抱歉,最近事情有点多,更新晚了,我们继续.get_pics 本身耗时100多s,…

一次优化web项目的经历记录 这段时间以来的总结与反思 前言:最近很长一段时间没有更新博客了,忙于一堆子项目的开发,严重拖慢了学习与思考的进程. 开水倒满了需要提早放下杯子,晚了就会烫手,这段时间以来,写的东西越来越不严谨,各种低级错误频出,早该停下总结并巩固一下了. 但出于一些原因一直没付诸于行,终于,烫到手了 第二章:消失的118秒 上一章说到,我需要监控我的代码运行 在python里,这很容易实现,借助装饰器,在每个方法的首尾加入计时计数就好了.为此我写了个monitor模块,里面有reg…

一次优化web项目的经历记录 这段时间以来的总结与反思 前言:最近很长一段时间没有更新博客了,忙于一堆子项目的开发,严重拖慢了学习与思考的进程.开水倒满了需要提早放下杯子,晚了就会烫手,这段时间以来,写的东西越来越不严谨,各种低级错误频出,早该停下总结并巩固一下了,但出于一些原因一直没付诸于行,终于,烫到手了 第一章:50分钟打不开的一个网页 事故现场为互联网上的一个角落 我负责的一个社会实践微足迹项目的管理员端登陆页面(准确的说,我负责的部分是后端+用户h5.微信前端页面,管理员端页面是交由X…

前篇介绍了通过primary key来查询记录,那query的知识点里面还有很多需要学习的,这个有待后面挖掘,本篇来简单介绍下用web api的创建记录. 直接上代码,这里的entity的属性我列了几个比较典型的,和原来相比有区别的是选项集.货币以及lookup字段,其中lookup字段赋值变化最大,new_testid即lookup的字段名,@后面的是标准写法,关联的实体名为new_test,括号里面即关联实体的guid var entity = {}; entity["name"]…

  Web前端理论知识记录 Elena· 5 个月前 cookies,sessionStorage和localStorage的区别? sessionStorage用于本地存储一个会话(session)中的数据,这些数据只有在同一个会话中的页面才能访问并且当会话结束后数据也随之销毁.因此sessionStorage不是一种持久化的本地存储,仅仅是会话级别的存储.而localStorage用于持久化的本地存储,除非主动删除数据,否则数据是永远不会过期的. web storage和cookie的区别…