vulnhub系列--持续更新 一 · XXE Lab: 1 ​ 使用vmware搭建靶机 ​ 扫描存活主机 ​ 找到目标主机--192.168.1.18 ​ 开始扫描目标端口 ​ 发现只开了一个80端口 扫描目录发现存在robots.txt文件 根据robots.txt的内容都访问一下 再次扫描目录发现存在admin.php 抓取登录数据包 ​ 居然是使用XML传输数据,那么就试试XXE漏洞 payload: <?xml version="1.0" encoding="…

0x01环境搭建 靶机链接: https://www.vulnhub.com/entry/hacknos-os-hacknos,401/发布日期: 2019.11.27靶机描述: 描述 难度:容易中级 标记:2标记第一个用户和第二个根 学习:利用| Web应用程序 枚举 特权提升 网址:www.hackNos.com 邮件:contact@hackNos.com 实验主机:kali linux虚拟机(VM) 实验靶机:Os-hackNos-1靶机(Virtualbox) 实验网络:桥接模式 实验…

环境 kali linux 和 DC-1 都是搭建在VMware上的虚拟机,都是NAT模式. 主机发现 NAT模式下虚拟机没有被分配真实的ip地址,他们通过共享宿主机的ip地址访问互联网.我们可以通过它的MAC地址00:0C:29:23:E2:8D查到宿主机分配给他的虚拟ip. arp-scan -l=>192.168.62.134 还有另一种方法,假设我们已经和目标在同一个局域网下: ip addr 查到当前所在网段 192.168.62.135\24 前24位为网络号(192.168.62)…

0x01 靶机信息 靶机:chili难度:简单下载:https://www.vulnhub.com/entry/chili-1,558/ 靶机描述: 0x02 信息收集 nmap扫描存活主机确定靶场ip nmap -sn 192.168.43.0/24 扫描靶机开的端口及服务 nmap -sS -sV -O -p- 192.168.43.134 0x03 漏洞发现 访问目标系统80端口 扫描网站目录 dirb http://192.168.43.134/ 未果 查看网页源代码 这里访问源码可以看…

这个靶机挺有意思,它是通过文件包含漏洞进行的getshell,主要姿势是将含有一句话木马的内容记录到ssh的登录日志中,然后利用文件包含漏洞进行包含,从而拿到shell 0x01 靶机信息 靶机:Tomato 难度:中-难 下载:https://www.vulnhub.com/entry/tomato-1,557/ 靶机描述: 0x02 信息收集 nmap扫描存活主机确定靶场ip nmap -sP 192.168.43.0/24 接下来扫描靶机的端口 nmap -sS -sV -p- -v 19…

一.eval模拟序列化操作 1.序列化 内存中的数据-------->转成一种中间格式(字符串)---------->存到文件中 dic={'name':'egon','age':18} with open('db','w',encoding='utf-8')as f: f.write(str(dic)) db文本内容: {'name': 'egon', 'age': 18} 2.反序列化 文件-------->读取中间格式(字符串)--------->eval转成内存中的数据结构…

Table of Contents 1. 系统进程 2. 举例 2.1. os.fork 2.2. os.exec 和 os.system 2.3. os.wait 3. 总结 系统进程 今天在看<Beginning Linux Programming>中的进程相关部分,讲到Linux几个进程相关的系统函数: system, exec, fork, wait. Python的 os 模块实现了对应的函数封装了这些系统调用: os.system, os.exec, os.fork, os.wai…

6.6 序列化与反序列化 特殊的字符串 , 只有:int / str / list / dict 最外层必须是列表或字典,如果包含字符串,必须是双引号"". 序列化:将Python的值转换为json格式的字符串. 反序列化:将json格式的字符串转换成Python的数据类型. 优点:所有语言通用 缺点:只能序列化基本的数据类型. 6.61 json.dumps 序列化:内存中的数据类型---->转成一种中间格式(字符串)---->存到文件中 import jsonwith…

纯粹针对刚刚解封开包的新新手,老鸟们请自觉绕行,否则浪费你的时间你非要逼我做谋杀犯可不光我的事你还没地方说理去.如果你正好是个崭新的新手,就耐心的花点时间看看吧,至少大概看看,不要在一个陌生又黑暗的到处碰壁,或张皇四顾,像个没头的苍蝇.现在耐心听我老人家絮絮叨叨没个完的,这点时间绝对值!续_______________________________________________________________________________________用linux,就一定要用linux的…

一:模块使用方法 二:时间模块time 三:系统接口模块os和sys 四:数据保存的几个模块json,pickle,xml,configparse 五:数据复制移动模块shutil 六:日志模块logging 七:正则表达式re 八:加密hashlib 模块用来分割一个程序,就像用函数或者类来分割程序一样.将一个程序的不同功能分割成多个文件,可以提高代码可读性.可能一个py文件仅完成一个算法,或完成一个socket,可以重复调用.python使用import来调用模块,模块可以是内置的,也可以自…