2. 程式人生 > >帶妹玩轉Vulnhub【十二】

帶妹玩轉Vulnhub【十二】

阿新 發佈:2018-12-13

前言

國慶第六天œ∑´,簡單寫了。

一曲成都送給你

開始

主機發現

netdiscover -r 192.168.43.0/24

在這裡插入圖片描述

埠掃描

nmap -A -p- -T4 192.168.43.120

在這裡插入圖片描述

滲透測試

檢視一下原始碼 sqlmap嘗試注入qlmap -u "http://192.168.43.120" --data "un=admin&ps=admin&login=let%27s+login" --level 3 --dbms mysql

根據test.php的提示們可以檔案包含,我們獲取/etc/passwd檔案可以獲取到使用者名稱。

在這裡插入圖片描述

嘗試發現phpmy目錄,繼續掃描該目錄,發現一些setup

目錄,訪問並獲取配置檔案

http://192.168.43.120/phpmy/setup/index.php

在這裡插入圖片描述

然後獲取到root的使用者名稱和密碼roottoor 有三種方法。大家都可以去嘗試一下,也差不多是老套路了,檔案包含,檔案上傳,原始碼審計。

總結

太懶了,不想寫了,這就當作帶妹系列的結尾好了,具體的過程可以看下面的參考問斬

全域性終!

參考文章

相關推薦

Vulnhub

前言 國慶第六天œ∑´,簡單寫了。 一曲成都送給你 開始 主機發現 netdiscover -r 192.168.43.0/24 埠掃描 nmap -A -p- -T4 192.168.43.12

Vulnhub

前言 國慶第一天,不太想撩妹,再寫點東西,增加點產量,嚴肅臉? 開始 主機發現 netdiscover -r 192.168.43.0/24 埠掃描 nmap -A -p- -T4 192.168.43.76 滲透測試 子目錄掃描 訪問80,掃到的每個頁面

Vulnhub

前言 國慶第三天,早上感覺回到了最初的起點!? 在刷幾個吧 開始 主機發現 netdiscover -r 192.168.43.0/24 埠掃描 nmap -A -p- -T4 192.168.4

為什麼MySQL要用B+樹?聊聊B+樹與硬碟的前世今生宇哥MySQL 索引篇()

為什麼MySQL要用B+樹?聊聊B+樹與硬碟的前世今生   在上一節,我們聊到資料庫為了讓我們的查詢加速,通過索引方式對資料進行冗餘並排序,這樣我們在使用時就可以在排好序的資料裡進行快速的二分查詢,使得查詢效率指數提升。但是我在結尾同樣提到一個問題,就是記憶體大小一般是很有限的,不可能把一個表所有的

資料系列機器學習PAI為你自動寫歌詞,媽媽再也不用擔心我的freestyle了(提供資料、程式碼)

摘要: 背景 最近網際網路上出現一個熱詞就是“freestyle”,源於一個比拼rap的綜藝節目。在節目中需要大量考驗選手的freestyle能力,freestyle指的是rapper即興的根據一段主題講一串rap。 背景 最近網際網路上出現一個熱詞就是“freest

Redis事務

wrong 讀取 分數 comm 電源 brush 繼續 得到 提示 一、概述:   和眾多其它數據庫一樣,Redis作為NoSQL數據庫也同樣提供了事務機制。在Redis中,MULTI/EXEC/DISCARD/WATCH這四個命令是我們實現事務的基石。相信對有關系型

python基礎之檔案操作

給要開啟的檔案物件指定一個名字,這樣可在完成操作之後迅速關閉檔案,防止一些無用的檔案物件佔用記憶體   1 2 3 4 5 file_object = open('thefile.txt') try: all_the_text = fil

設計模式享元模式

相關文章 享元模式定義 享元模式是結構型設計模式的一種,是池技術的重要實現方式,它可以減少應用程式建立的物件,降低程式記憶體的佔用,提高程式的效能。 定義:使用共享物件有效的支援大量細粒度的物件 要求細粒度物件,那麼不可避免地使得物件數量多且性質相近

cocos2d-x之plist解析工具:Anti_TexturePacker

之前拿了一些別人的圖片素材,是用TexturePacker打包合成的,結果寫程式的時候不知道每個合成前小png圖的名字是什麼,只能一個一個從plist檔案中找,然後猜測對應的名字,再進行顯示,如果不對,

cocos2d-x之資料結構CCDictionary

CCDictionary在cocos2d-x中被大量的應用,比如CCTexureCache,CCSpriteFramCache等等。 1.實現原理 1.1.uthash CCDiction

cocos2d-x之利用CCClipingNode做遊戲遮罩

新手引導是遊戲中必備的(除了奇葩的MT用一段動畫開始),也是玩家對遊戲的第一印象,重要性不言而喻。一般採用的遮罩的形式來突出引導重點,同時遮蔽其他功能。這裡簡單的介紹一下游戲遮罩的實現,並給出一個

cocos2d-x之多執行緒和同步02-售票

pthread有很多不同應用,官網都有相應的API解釋和Sample,這裡不再重複,本文主要介紹一個cocos2d-x多執行緒和同步示例。 1.售票 孫鑫老師的C++和Java多執行緒售票一直讓

cocos2d-x之十三多執行緒和同步03-圖片非同步載入

cocos2d-x中和Android,Windows都一樣,如果在主執行緒中處理一些耗時操作,那麼主執行緒就會出現阻塞現象,表現在介面上就是卡住,未響應等情況。為了避免這種情況的出現,我們需要在後

專欄 - Visual Studio

帶你玩轉Visual Studio 本系列是從事C++開發工作一年半以來對VS用法的經驗和總結,主要內容有:1、Windows下Visual Studio在C++開發方面的功能和使用方法;2、用Visual Studio進行C++

宇哥MySQL索引篇(一)索引揭祕,看他是如何讓你的查詢效能指數提升的

  場景復現,一個索引提高600倍查詢速度? 首先準備一張books表 create table books( id int not null primary key auto_increment, name varchar(255) not null, author va

Android Camera開發():使用TextureView和SurfaceTexture預覽Camera 基礎拍照demo

處理 pict all sans 格式 facet ace ets nth Google自Android4.0出了TextureView。為什麽推出呢?就是為了彌補Surfaceview的不足。另外一方面也是為了平衡GlSurfaceView。當然這是本人揣度的。關於Te

Java學習筆記之解析接口在Java繼承中的用法及實例分析

ani 復制代碼 ads compute 現在 target body 常量 實現接口 一、定義 Java接口(Interface),是一系列方法的聲明,是一些方法特征的集合,一個接口只有方法的特征沒有方法的實現,因此這些方法可以在不同的地方被不同的類實現,而這些實現可以具

.NeterLinux系列之:Linux下的文件目錄及文件目錄的權限

pac linux 在那 用戶 目錄結構 重要 bsp 樹狀 hub 一、Linux下的文件目錄 簡介:linux的文件系統是采用級層式的樹狀目錄結構,在此 結構中的最上層是根目錄“/”,然後在此目錄下再創建 其他的目錄。深刻理解linux文件目錄是

mysqli事務處理

param from word 錯誤 int 知識點 http 成了 修改方法 事務處理 事務基本原理 如果不開啟事務,執行一條sql,馬上會持久化數據。可見:默認的mysql對sql語句的執行是自動提交的! 如果開啟了事務,就是關閉了自動提交的功能,改成了commit執

PHP PC端微信掃碼支付模式詳細教程-附帶源碼(

idt class pid 方法 按鈕 -c 商戶 開源 玩意兒 博主寫這破玩意兒的時候花了大概快兩天時間才整體的弄懂邏輯,考慮了一下~還是把所有代碼都放出來給大家~抱著開源大無私的精神!誰叫我擅長拍黃片呢?同時也感謝我剛入行時候那些無私幫過我的程序員們! 首先還是