[StartingPoint][Tier0]Preignition

news2024/11/20 15:30:38

Task 1

Directory Brute-forcing is a technique used to check a lot of paths on a web server to find hidden pages. Which is another name for this? (i) Local File Inclusion, (ii) dir busting, (iii) hash cracking.

(目录暴力破解是一种用于检查 Web 服务器上的大量路径以查找隐藏页面的技术。这是另一个名字?(i) 本地文件包含,(ii) dir busting,(iii) hash 破解。)

dir busting

Task 2

What switch do we use for nmap’s scan to specify that we want to perform version detection

(我们使用 nmap 扫描的开关来指定我们要执行版本检测)

-sV

Task 3

What does Nmap report is the service identified as running on port 80/tcp?

(Nmap 报告标识为在端口 80/tcp 上运行的服务是什么?)

Example:

$ nmap -sV 10.129.95.112 -p 80

1.png

http

Task 4

What server name and version of service is running on port 80/tcp?

(端口 80/tcp 上运行的服务名称和服务版本是什么?)

nginx 1.14.2

Task 5

What switch do we use to specify to Gobuster we want to perform dir busting specifically?

(我们使用什么开关来指定我们想要专门执行目录破坏的 Gobuster?)

Example:

$ gobuster -h

2.png

dir

Task 6

When using gobuster to dir bust, what switch do we add to make sure it finds PHP pages?

(当使用 gobuster 到 dir bust 时,我们添加什么开关来确保它找到 PHP 页面?)

-x php

Task 7

What page is found during our dir busting activities?

(在我们的目录破坏活动中发现了什么页面?)

Example:

-pass.txt-
admin.php
login.php
1.php
2.php
3.php

$ gobuster dir -u "http://10.129.95.112" -x php -w pass.txt

3.png

admin.php

Task 8

What is the HTTP status code reported by Gobuster for the discovered page?

(Gobuster 为发现的页面报告的 HTTP 状态代码是什么?)

200

Flag

Example:

这边提供两个思路:1.可以事先手工测试几个 2.直接Burpsuite爆破

4.png

5.png

6483bee07c1c1d57f14e5b0717503c73

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1572747.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【Python使用】嘿马头条完整开发md笔记第4篇:数据库,1 方案选择【附代码文档】

【Python使用】嘿马头条完整开发md笔记第4篇:数据库,1 方案选择【附代码文档】

嘿马头条项目从到完整开发笔记总结完整教程(附代码资料)主要内容讲述:课程简介,ToutiaoWeb虚拟机使用说明1 产品介绍,2 原型图与UI图,3 技术架构,4 开发,1 需求,2 注意事项。数据库,理解ORM1 简介,2 安装,3 数据库连接…
阅读更多...
MPLS基本转发过程,隧道特性、对TTL的处理、BGP路由黑洞

MPLS基本转发过程,隧道特性、对TTL的处理、BGP路由黑洞

MPLS基本转发过程,隧道特性 标签操作类型包括标签压入(Push)、标签交换(Swap)和标签弹出(Pop),它们是标签转发的基本动作。 倒数第二跳弹出特性PHP(Penultimate Hop Popp…
阅读更多...
并查集python实现及题目练习

并查集python实现及题目练习

文章目录 1. 并查集概念1.1 理解并查集:简介与应用场景1.2 Python 实现并查集及优化策略1.3 扁平化栈实现1.4 分析并查集的时间复杂度 2. 情侣牵手3. 相似字符串4. 岛屿数量 如果想了解并查集基础推荐去看左程云大神的算法讲解,非常不错,b站和…
阅读更多...
InterlliJ Debug方式启动 method breakpoints may dramatically show down debugging

InterlliJ Debug方式启动 method breakpoints may dramatically show down debugging

使用idea在DEBUG的时候出现Method breakpoints may dramatically slow down debugging, 如图: 根据语义可能是断点打在方法上面了,导致在某个断点卡住了。 重启服务器和重启idea已然无解。 打开Breakpoints面板看看,(快捷键&…
阅读更多...
递归实现排列型枚举(acwing)

递归实现排列型枚举(acwing)

题目描述: 把 1∼n 这 n 个整数排成一行后随机打乱顺序,输出所有可能的次序。 输入格式: 一个整数 n。 输出格式: 按照从小到大的顺序输出所有方案,每行 1 个。 首先,同一行相邻两个数用一个空格隔开…
阅读更多...
mac、windows 电脑安装使用多个版本的node

mac、windows 电脑安装使用多个版本的node

我们为啥要安装多个不同版本的node? 开发旧项目时,使用低版本Nodejs。开发新项目时,需使用高版本Node.js。可使用n同时安装多个版本Node.js,并切换到指定版本Node.js。 mac电脑安装 一、全局安装 npm install -g n 二、mac电脑…
阅读更多...
淘宝优惠券领取软件叫什么?

淘宝优惠券领取软件叫什么?

草柴返利APP是一款淘宝优惠券领取软件。用户可以通过草柴淘宝优惠券领取软件轻松查找领取淘宝大额隐藏优惠券,领取成功后再购物可享受券后价优惠。同时,通过草柴APP领券购买成功,确认收货后再回到草柴APP提取购物返利,享受双重省钱…
阅读更多...
idea maven 打包 内存溢出 报 GC overhead limit exceeded -> [Help 1]

idea maven 打包 内存溢出 报 GC overhead limit exceeded -> [Help 1]

idea 使用maven打包 报GC overhead limit exceeded -> [Help 1] 解决方法: 打开settings -> 点开如同所示 将 vm Options 参数 设为 -Xmx8g
阅读更多...
记第一次eudsrc拿到RCE(下)

记第一次eudsrc拿到RCE(下)

目录 前言 个人介绍 挖洞公式 漏洞介绍 信息泄露漏洞 任意文件读取漏洞 远程命令执行(RCE)漏洞 漏洞详情 漏洞点1 漏洞点2 漏洞点3 修复建议 总结 前言 免责声明 以下漏洞均已经上报漏洞平台。请勿利用文章内的相关技术从事非法测试。若因…
阅读更多...
Autosar BswM 模式管理

Autosar BswM 模式管理

EcuMs管理ECU上下电状态,BswM管理模式,协同工作。当使用EcuM - Fixed时,它将向BswM指示当前ECU状态 有了BswM,从图可以更加直观看出,BswM管理各个模块,每个模块独立,降低耦合。 BswM 的主要功能包括: 模式管理:BswM 可以管理和控制 ECU 的不同模式,例如正常模式、备…
阅读更多...
AJAX 原理

AJAX 原理

一、AJAX原理 - XMLHttpRequest 定义: 关系:axios 内部采用 XMLHttpRequest 与服务器交互。 好处:掌握使用 XHR 与服务器进行数据交互,了解 axios 内部原理。 1.1 使用 XMLHttpRequest: 步骤: 1. 创建 XM…
阅读更多...
免注册,ChatGPT可即时访问了!

免注册,ChatGPT可即时访问了!

AI又有啥进展?一起看看吧 Apple进军个人家用机器人 Apple在放弃自动驾驶汽车项目并推出混合现实头显后,正在进军个人机器人领域,处于开发家用环境机器人的早期阶段 报告中提到了两种可能的机器人设计。一种是移动机器人,可以跟…
阅读更多...
【机器学习300问】60、图像分类任务中,训练数据不足会带来什么问题?如何缓解图像数据不足带来的问题?

【机器学习300问】60、图像分类任务中,训练数据不足会带来什么问题?如何缓解图像数据不足带来的问题?

在机器学习中,绝大部分模型都需要大量的数据进行训练和学习(包括有监督学习和无监督学习),然而在实际应用中经常会遇到训练数据不足的问题。就比如图像分类这样的计算机视觉任务,确实依赖于大规模且多样化的训练数据以…
阅读更多...
Java笔试总结

Java笔试总结

. 操作系统中关于竞争和死锁的关系下面描述正确的是? A 竞争一定会导致死锁 B 死锁一定由竞争引起 C 竞争可能引起死锁 D 预防死锁可以防止竞争 答案: C 进程的控制信息和描述信息存放在()。 A JCB B PCB C AFT D SFT 答案: B 当系统发生抖动(thrash…
阅读更多...
企业数据资产入表的基本原则、参与主体和一般实现路线

企业数据资产入表的基本原则、参与主体和一般实现路线

目录 引言 一、企业数据资产入表的基本原则 1、准确性原则 2、一致性原则 3、安全性原则 4、可扩展性原则 5、合法合规原则 6、谨慎性原则 7、商业秘密保护原则 二、企业数据资产入表的参与主体 1、企业内部参与部门 2、企业外部参与机构 三、企业数据资产入表的一…
阅读更多...
瑞_Redis_商户查询缓存_添加Redis缓存缓存更新策略

瑞_Redis_商户查询缓存_添加Redis缓存缓存更新策略

文章目录 项目介绍1 短信登录2 商户查询缓存2.1 什么是缓存2.1.1 缓存的应用场景2.1.2 为什么要使用缓存2.1.3 Web应用中缓存的作用2.1.4 Web应用中缓存的成本 2.2 添加Redis缓存2.2.1 背景2.2.2 缓存模型和思路2.2.3 代码实现2.2.4 测试附:IDEA控制台输出自动换行设…
阅读更多...
阿里云2核2G和2核4G轻量应用服务器优惠价格表,2024年最新报价

阿里云2核2G和2核4G轻量应用服务器优惠价格表,2024年最新报价

阿里云轻量应用服务器2核2G和2核4G配置优惠价格表,轻量2核2G3M带宽61元一年,轻量2核4G4M带宽165元1年,均不限制月流量,阿里云活动链接 aliyunfuwuqi.com/go/aliyun 活动打开如下图: 阿里云轻量应用服务器价格 61元/年…
阅读更多...
《QT实用小工具·七》CPU内存显示控件

《QT实用小工具·七》CPU内存显示控件

1、概述 源码放在文章末尾 CPU内存显示控件 项目包含的功能如下: 实时显示当前CPU占用率。实时显示内存使用情况。包括共多少内存、已使用多少内存。全平台通用,包括windows、linux、ARM。发出信号通知占用率和内存使用情况等,以便自行显示…
阅读更多...
ubuntu-server部署hive-part1-安装jdk

ubuntu-server部署hive-part1-安装jdk

参照 https://blog.csdn.net/qq_41946216/article/details/134345137 操作系统版本:ubuntu-server-22.04.3 虚拟机:virtualbox7.0 安装jdk 上传解压 以root用户,将jdk上传至/opt目录下 tar zxvf jdk-8u271-linux-x64.tar.gz 配置环境变量…
阅读更多...
2_6.Linux高级存储管理

2_6.Linux高级存储管理

##1.逻辑卷## pv ##物理卷 被处理过的物理分区 pe ##物理扩展 设定存储最小单元 vg ##物理卷组 捆绑pv到一个组中 lv ##逻辑卷 分配最终的使用设备 监控建立过程: watch -n 1 "pvs;echo ;vgs;echo ;lvs;echo ;df -h /weixindata" (1&#xf…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023