本章更新sqllib靶场的速通教程(二刷) Less-1?id=1有回显 ?id=2-1有回显,但是不是id=1时的账号密码,说明不是整型,是字符型注入 ?id=1’,无回显但是?id=1’ –+有回显 联合注入判断列数 ?id=1’order by 3 –+ ?id=1’order by 4 –+开始报错,说明一共...
本章总结一下电子取证中服务器部分题目经常遇到的一些知识点 服务器初始化这一步我觉得是最重要的,因为虽然检材解压出来是本地的虚拟机,但是网卡什么的还是要自己配一下的,能不能出网先不谈,最起码你要和物理主机可以相互ping通吧,要不然后面服务器网站重构什么的,本地都访问不了,题肯定也做不下去,所以首要的先是对服务器进行初始化配置,包括网卡、ssh连接(你也不想对着命令一个字母一个字母的输在那难看...
问题描述最近不知道干了些什么,博客突然上传不了了,一直报下面的错,其实出错点在22端口这里,无法和github建立ssh连接,黄色的并不重要 github可以正常访问,但是博客确上传不了,在网上找了不少教程,改过host地址,也改过dns,代理也配过,最终都没能解决问题,按下面这些步骤来做基本就可以解决。 生成新的ssh密钥git bash里输入下面指令 1ssh-keygen -t rs...
Nmap12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879#扫描除了一个ip外的所有的子网ipnmap 10.130.1.1/24 -exclud...
春秋云景initial–wp靶场描述:Initial是一套难度为简单的靶场环境,完成该挑战可以帮助玩家初步认识内网渗透的简单流程。该靶场只有一个flag,各部分位于不同的机器上。 拿到站点,先进行信息收集,fscan扫一遍,发现thinkphp漏洞cve flag1上thinkphp框架利用工具, getshell连接yijian 查看一下权限,发现是www-data权限,该权限下无...
本篇复盘2025年fic电子取证比赛初赛 队伍名:OOQO 总分: 410 排名: 36 正确率: 91.11% 本来有很大概率进决赛的,但是第四部分乱了阵脚,答案好多没交上的…..盘古石再见吧 网页快照以及互联网中部分题目转自FIC25初赛 WriteUP | QingChenyou | Luda’ Blog 网页快照检材1-网站快照 “老赵商城系统”并非公开推广的普通电商平台,而是一...
记一次简单的磁盘创建 第一步,首先win搜索磁盘管理,点创建并格式化硬盘分区 第二步,在操作中找到创建VHD 选择的磁盘位置也就是从哪个盘里抽取多少的内存,之后选择虚拟磁盘的大小注意下方最好选择动态拓展,不然如果虚拟磁盘不能第一时间得到最大利用率的话,系统依然会为其分配相对应的磁盘容量。 第三步,找到分出的磁盘分区,右键点击初始化,未初始化的磁盘是不会显示在电脑分区中的,之后选择MRB记录...
本章简单复盘一下2024fic服务器集群部分中的的题目 初始化:网卡改为NAT 网关改为集群服务器给的192.168.8.2 然后就可以登陆进去192.168.8.112了 1.ESXi服务器的ESXi版本为?6.7.0 2.请分析ESXi服务器,该系统的安装日期为: A. 2024年3月12日星期二 02:04:15 UTC B. 2024年3月12日星期二 02:05:15 U...
本章简单复盘一下2024第二届平航杯服务器部分的题目 服务器首先进行一下初始化,先仿真进入vmdk服务器,然后更换网卡为NAT,可以看到我们的ip为192.168.100.129 1vi /etc/sysconfig/network-scripts/ifcfg-ens33 #去掉注释符 但是暂时先连不上ssh,先进行一下简单的配置 1yum list installed | grep ...
本章复现一下vulhub的各类中间件框架中的漏洞靶场. 建议在公网vps中部署,因为不用管那么多的报错,一般下载完docker并且克隆下vulhub靶场就能正常开启8080端口的映射 struts2S2-001远程执行代码漏洞(CVE-2007-4556)影响范围:WebWork 2.2.0 - WebWork 2.2.5, Struts 2.0.0 - Struts 2.0.8 进去是个登...
