实验环境攻击者 Kali 10.10.14.6受害者 IP 10.10.10.97 1. 信息收集80,445,8808端口打开80端口我们注册一个用户找到一个用户我们尝试修改密码不需要原密码就能修改密码 明显是CSRF漏洞 也就是...

分组与聚合 1. 分组APIDataFrame.groupby(key, as_index=False)key:分组的列数据，可以多个案例:不同颜色的不同笔的价格数据 col =pd.DataFrame({'color': ['white','red','green','red','gre...

1. Web站点的配置Web站点的配置及相关文件信息（包括隐藏的），数据库相关的文件ls -alhR /var/www ls -alhR /srv/www/htdocs/ ls -alhR /usr/local/www/apache2/data/ ls -alhR /opt/lamp/htdo...

1. 前言为了使得Vlan之间通信，我们可以想到二层交换机和路由器搭配使用来实现但是这种方案有两个不足点:随着交换机上VLAN数量的增加，这样做必然需要大量的路由器接口，而路由器的接口数量是极...

实验环境Kali 192.168.45.247靶机 192.168.219.35 漏洞发掘nmap -p 1-20000 -T5 192.168.219.35发现端口是1881的可疑端口搜索发现可能有CVE-2023-33831漏洞  漏洞利用https://github.com/rod...

1. 前言静态路由是指由管理员手动配置和维护的路由。静态路由配置简单，被广泛应用于网络中。另外，静态路由还可以实现负载均衡和路由备份。因此，学习并掌握好静态路由的应用与配置是非常必要...

演练重建开发指南概括我们将利用 Flask 应用程序中的本地文件包含漏洞来启用调试模式。然后，我们将通过在历史文件中相当幽默地披露根用户凭据来升级。枚举地图首先，简单的nmap扫描显示端口 21...

简介point 8TwiggyDifficulty Easyrated by community Intermediate 实验环境攻击者 Kali 192.168.45.179受害者 IP 192.168.171.62 Linux 1. 信息收集收集受害者服务详情nmap -sV -A 192.168....

环境Active Directory Enumeration - Enumeration Using Legacy Windows Tools - VM Group 1IP:192.168.169.70-76 首先连接192.168.169.75  Windows11环境xfreerdp /u:stephanie /d:corp.com ...

我们可能会遇到这样的情况：找到不受限制的文件上传机制，但无法利用它。一个例子是 Google Drive，我们可以在其中上传任何文件，但无法利用它来获取系统访问权限。在这种情况下，我们需要利用...