大家平时在运维工作的过程中经常会碰到需要修改静态IP的情况，每次去到不同的客户那就要手动修改一次静态IP，非常的麻烦，这个bat脚本可以快速修改静态IP，帮助广大懒狗兄弟们。（管理员身份运行）如遇到乱码问题，用记事本另存为bat，编码格式改为ANSI。运行截图：@echo offrem //设置网卡名称set NAME="网卡名称"rem //以下属性值可以根据需要更改set

## 靶场环境#CTL{\n}NAT模式#CTL{\n}kali：192.168.59.128#CTL{\n}靶机：192.168.59.137#CTL{\n}#CTL{\n}## 方法一#CTL{\n}先上nmap扫一波，开放22、66、80、443、2403、3306、8086端口#CTL{\n}![](https://nc0.cdn.zkaq.cn/md/9155/20230914/4c20

## 靶机下载#CTL{\n}https://download.vulnhub.com/jangow/jangow-01-1.0.1.ova#CTL{\n}#CTL{\n}## 靶场环境#CTL{\n}NAT模式#CTL{\n}kali：192.168.242.131#CTL{\n}靶机：192.168.242.136#CTL{\n}#CTL{\n}## 渗透测试#CTL{\n}上来先信息收集（

介绍Sunny Ngrok是一款国内的将内网转外网的工具本文介绍如何使用Sunny Ngrok建立kali的远程连接。1.Sunny Ngrok开通隧道首先在https://www.ngrok.cc/ 注册一个账号，然后实名制，登录在开通隧道选最下面的0元开通2.隧道配置选择tcp协议，隧道名随意，本地端口选择ssh的22端口，远程端口可在给出的范围内选择如果提示端口被使用，则选择自动给出可

vulnhub靶机下载https://www.vulnhub.com/entry/hacknos-os-hacknos,401/靶场环境：NAT模式kali：192.168.242.131靶机：192.168.242.142渗透nmap探测靶机开放了80和22端口dirsearch对80端口进行目录扫描，发现drupal目录dirb也扫一边，貌似dirb扫到的结果比dirsearch多，所以

## 致远OA A8 htmlofficeservlet 任意文件上传漏洞#CTL{\n}#### 漏洞描述#CTL{\n}远程攻击者在无需登录的情况下可通过向 URL /seeyon/htmlofficeservlet POST 精心构造的数据即可向目标服务器写入任意文件，写入成功后可执行任意系统命令进而控制目标服务器。#CTL{\n}#### 影响版本#CTL{\n}致远A8-V5协同管理软件

漏洞描述用友ERP-NC 存在目录遍历漏洞，攻击者可以通过目录遍历获取敏感文件信息。fofa：poc：/NCFindWeb?service=IPreAlertConfigService&filename=在url处拼接poc后可以看到该站点的目录和文件访问某个文件/NCFindWeb?service=IPreAlertConfigService&filename=文

#### **菜坤的挖洞日常**#CTL{\n}鹰图语法搜索shiro漏洞特征的站点#CTL{\n}#CTL{\n}#CTL{\n}找到一个管理系统#CTL{\n}![](https://nc0.cdn.zkaq.cn/md/9

在登录页面测试学生弱口令，账号密码都是123456没想到居然成功登录了！（搞不明白为啥账号也是123456，可能是学生自己注册时可自行填写的吧）没啥可利用的功能点，看看别的地方后台扫描得到一个teacher路径（感觉有戏），访问看看好家伙，直接绕过登录未授权访问教师管理页面，可惜没有教师的登录信息还记得前面弱口令登录的陈同学吗？嘿嘿嘿，试试将陈同学登录后的cookie抓包后复制给教师页面的数据包

谷歌语法搜索含有“商城”的网站随便选购一个商品加入购物车 burp抓包，没有发现有价格信息的字段，但有个数量的字段count，试一试改成-1个价格成负数了!但结算时会有价格校验，提示价格异常，最后还是放弃了。。。。