Track 正式学员

boy0s

0关注
2粉丝
11文章
返回网站首页

您已发布 11篇文章作品写文章

bat脚本实现快速更改IP

大家平时在运维工作的过程中经常会碰到需要修改静态IP的情况,每次去到不同的客户那就要手动修改一次静态IP,非常的麻烦,这个bat脚本可以快速修改静态IP,帮助广大懒狗兄弟们。(管理员身份运行)如遇到乱码问题,用记事本另存为bat,编码格式改为ANSI。运行截图:@echo offrem //设置网卡名称set NAME="网卡名称"rem //以下属性值可以根据需要更改set

 8个月前
 1 
 918 

Sunny-Ngrok实现内网穿透SSH连接kali

介绍Sunny Ngrok是一款国内的将内网转外网的工具本文介绍如何使用Sunny Ngrok建立kali的远程连接。1.Sunny Ngrok开通隧道首先在https://www.ngrok.cc/ 注册一个账号,然后实名制,登录在开通隧道选最下面的0元开通2.隧道配置选择tcp协议,隧道名随意,本地端口选择ssh的22端口,远程端口可在给出的范围内选择如果提示端口被使用,则选择自动给出可

 2023-6-13
 1 
 843 

Vulnhub靶机练习笔记-Os-hackNos-1

vulnhub靶机下载https://www.vulnhub.com/entry/hacknos-os-hacknos,401/靶场环境:NAT模式kali:192.168.242.131靶机:192.168.242.142渗透nmap探测靶机开放了80和22端口dirsearch对80端口进行目录扫描,发现drupal目录dirb也扫一边,貌似dirb扫到的结果比dirsearch多,所以

 2023-5-17
 1 
 619 

致远OA A8 htmlofficeservlet 任意文件上传漏洞

## 致远OA A8 htmlofficeservlet 任意文件上传漏洞#CTL{\n}#### 漏洞描述#CTL{\n}远程攻击者在无需登录的情况下可通过向 URL /seeyon/htmlofficeservlet POST 精心构造的数据即可向目标服务器写入任意文件,写入成功后可执行任意系统命令进而控制目标服务器。#CTL{\n}#### 影响版本#CTL{\n}致远A8-V5协同管理软件

 2023-5-5
 0 
 1153 

SRC-用友 ERP-NC NCFindWeb 目录遍历漏洞

漏洞描述用友ERP-NC 存在目录遍历漏洞,攻击者可以通过目录遍历获取敏感文件信息。fofa:poc:/NCFindWeb?service=IPreAlertConfigService&filename=在url处拼接poc后可以看到该站点的目录和文件访问某个文件/NCFindWeb?service=IPreAlertConfigService&filename=文

 2023-4-21
 0 
 1193 

EDUSRC 某中学信息管理平台存在垂直越权

在登录页面测试学生弱口令,账号密码都是123456没想到居然成功登录了!(搞不明白为啥账号也是123456,可能是学生自己注册时可自行填写的吧)没啥可利用的功能点,看看别的地方后台扫描得到一个teacher路径(感觉有戏),访问看看好家伙,直接绕过登录未授权访问教师管理页面,可惜没有教师的登录信息还记得前面弱口令登录的陈同学吗?嘿嘿嘿,试试将陈同学登录后的cookie抓包后复制给教师页面的数据包

 2022-10-2
 0 
 25 

SRC 某商城的支付漏洞

谷歌语法搜索含有“商城”的网站随便选购一个商品加入购物车 burp抓包,没有发现有价格信息的字段,但有个数量的字段count,试一试改成-1个价格成负数了!但结算时会有价格校验,提示价格异常,最后还是放弃了。。。。

 2022-4-20
 0 
 16