前言这个系统是前几年在一个内网遇到的,当时顺手试了一个admin登陆之后再没有然后了,最近发现有大佬分享关于这个系统的漏洞,于是就把自己当初看的几个漏洞分享一下,系统比较简单,漏洞…
VulnHub靶机 DC-6 打靶 详细渗透过程一、将靶机导入到虚拟机当中靶机地址:https://www.vulnhub.com/entry/dc-6,315/ 二、渗透测试主机…
简介作者:摇光时间:2024-04-18座右铭:路虽远,行则将至,事虽难,做则必成。请注意:对于所有这些计算机,我已经使用VMware运行下载的计算机。我将使用Kali Linux…
![[Meachines][Easy]Crafty缩略图](https://www.4awl.net/wp-content/cache/thumbnails/2024/04/b3168ef69ab4032af5ab9e4de11db0-400x280-c.jpg "[Meachines][Easy]Crafty缩略图")
Main$ sudo nmap -p- -sS -T4 10.10.11.249发现25565端口是我的世界服务器端口CVE-2021-44228:https://nodecraf…
前言某天在项目中遇到一个奇怪的人才管理系统,fofa跑了一下发现用的还挺多,所以就有了后面的审计过程。在互联网翻到一份过期的源码,本地搭建起来开始审计。审计过程先看一下常见的RCE…
![[Meachines][Easy] Usage缩略图](https://www.4awl.net/wp-content/cache/thumbnails/2024/04/a4f89617b9f9f718b98868eb614c24-400x280-c.jpg "[Meachines][Easy] Usage缩略图")
Main# nmap -sV -sC 10.10.11.18 --min-rate 1000# echo '10.10.11.18 usage.htb admin.usage.ht…
![[Meachines][Easy]Headless缩略图](https://www.4awl.net/wp-content/cache/thumbnails/2024/04/5f5a228c376eae770072abd6155e9c-400x280-c.jpg "[Meachines][Easy]Headless缩略图")
Toolshttps://github.com/MartinxMax/MDOG针对XXS攻击Main$ nmap -sC -sV 10.10.11.8 --min-rate 100…
chatGPT使用开发安全工具是一项重要且具有挑战性的任务,因为它涉及到保护计算机系统和网络免受恶意攻击的影响。下面是一些开发安全工具的步骤和建议:1. 明确需求:首先,你需要明确…
摘要SQL注入攻击是一种常见的网络应用程序漏洞,攻击者通过利用未经检查的用户输入改变SQL查询,获取机密信息或者对整个数据库进行恶意操作。本文将深入探讨SQL注入漏洞的原理、风险,…
存在弱口令漏洞地址: http://xxx.xxx.xx.xx /TIMS/Login.aspx漏洞描述: 存在弱口令:admin/123456漏洞风险:高整改建议:修改密码与用户…