月份:2021年1月

3 篇文章

*CTF2021 oh-my-bet
抓个包,发现头像处1.png,可以路径穿越 结果会保存在头像中 /app/utils.py urllib请求,基本上是ssrf+crlf /app/config.py 内网172.20.0.2 8877是个ftp,crlf看一下ftp文件可以得到config.json ftp://fan:root@172.20.0.2:8877/files/con…
Vulnstack(二)
kali 192.168.111.128 WEB 10.10.10.80 192.168.111.80 PC 10.10.10.201 192.168.111.201 DC 10.10.10.10 需要先手动去web机子上开startweblogic.bat weblogicScan扫一下发现有cve-2017-10271,尝试直接弹shell弹不…
Vulnstack(一)
kali 192.168.224.128 win7 192.168.52.128 win2008 192.168.52.138 win2003 192.168.52.141 确保win7能通内外网,kali不能通内网,进入win7开启phpstudy,frp转到公网,80端口 扫一下目录发现phpmyadmin,弱口令进后台日志包含getshell…