BossPlayerCTF 靶场

news2024/11/19 7:29:46

sudo nmap -sn 192.168.28.0/24

 sudo nmap -sT --min-rate 10000 -p-  192.168.28.40

sudo nmap -sT -sV -sC -O -p22,80  192.168.28.40 -oA nmapscan/detail

 sudo nmap --script=vuln -p22,80 192.168.28.40 -oA nmapscan/vuln

 

访问80

 查看web源码:

 

robots.txt

 

 echo xxxx |base64 -d|base64 -d|base64 -d

 

 

 url 中反弹shell

 

 添加清屏全局变量

export TERM=xterm-color

 提权

 成功

 

 

 

目录爆破

sudo gobuster dir -u http://192.168.28.40 -w /usr/share/wordlists/directory-list-2.3-medium.txt

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/691778.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

AI EXPO 2023 | 图技术激活数据资产论坛圆满落幕

2023年6月25日下午,由新一代人工智能产业技术创新战略联盟、苏州市人工智能协同创新中心与苏州市大数据服务中心协会联合主办,浙江创邻科技有限公司承办的「2023全球人工智能产品应用博览会-图技术激活数据资产主题论坛」在苏州国际博览中心圆满落幕&…

JavaWeb小记——重定向和内部转发

目录 重定向 原理图 重定向语句 重定向特点 内部转发 原理图 请求转发特点 路径的书写 请求域对象request 特点 请求转发特点 重定向特点 重定向 原理图 重定向语句 response.setStatus(302); response.setHeader("location","http://www.baidu.c…

kubectl get cs显示unhealthy的解决办法

01、问题描述 使用kubectl get cs查看K8s组件状态,发现scheduler和controller-manager状态为Unhealthy,但集群可以正常使用。 [rootk8s-master ~]# kubectl get cs Warning: v1 ComponentStatus is deprecated in v1.19 NAME STATUS …

matplotlib——2. 形状和路径(Shape and Collection)底纹(hatch)

文章目录 1. 形状和路径1.1 PatchCollection替换热力图数字1.1.1原始的数字代码1.1.2 替换为PatchCollection的代码 1.2 PatchCollection绘制目标检测(COCO)标签1.3 PatchCollection绘制分割(COCO)标签 2. 底纹(hatch&…

搭建Zabbix服务(Linux系统)

环境: centos7、lamp、防火墙关闭、selinux关闭 配置阿里云zabbix yum源 [rootchenshuyi ~]# rpm -ivh https://mirrors.aliyun.com/zabbix/zabbix/3.4/rhel/7/x86_64/zabbix-release-3.4-1.el7.centos.noarch.rpm 获取https://mirrors.aliyun.com/zabbix/zabbix/…

开启iis服务器通过php获取MySQL数据

开启iis服务器通过php获取MySQL数据 第一步开启iis服务器。 具体的可以查看这个:http://www.wokk.cn/40547.html 1.全部勾选,把万维网服务和web管理工具全部勾选。 2.添加网站,在网站这里添加网站,物理连接路径为你的网站存放的根目录。 3…

sql知识集锦

sql执行顺序 SELECT 的执行顺序 关键字的顺序是不能颠倒的: SELECT … FROM … WHERE … GROUP BY … HAVING … ORDER BY … 2.SELECT 语句的执行顺序(在 MySQL 和 Oracle 中,SELECT 执行顺序基本相同): FROM >…

基于FPGA的永磁同步伺服控制系统的设计,在FPGA实现了伺服电机的矢量控制, 坐标变换,电流环,速度环,位置环,电机反馈接口,SVPWM

一个基于FPGA的永磁同步伺服控制系统,利用Verilog语言在FPGA上实现了伺服电机的矢量控制、坐标变换、电流环、速度环、位置环以及电机反馈接口。这个系统具有很高的研究价值。 涉及到的知识点和领域范围主要包括:FPGA(现场可编程门阵列&…

2024广西大学计算机考研828 重点知识点分享 经验分享

这是广西大学828的考试大纲和参考书目。其实细看考试内容,第一点“计算机程序设计基础知识”的内容是比较散的,很难从给定的参考书目中的固定的一章或一节找到相关知识点,有的能找到,就是分散的比较乱,有的甚至都没有&…

动态规划入门-数据结构与算法教程

动态规划(DP)是一种在多项式时间内解决某些特定类型问题的技术。动态规划解决方案比指数蛮力法更快,并且可以很容易地证明其正确性。 动态规划主要是对普通递归的优化。只要我们看到一个递归解决方案重复调用相同的输入,我们就可以…

软考电子商务设计师备考资料

中级科目还好,难度肯定是有点的,而且电子商务设计师科目是近几年新增的,网上资料也比较少 电子商务设计可以理解为网页设计和平面设计的结合,但同时增加了用户体验和人机交互的一-些概念,互联网变成了传播,最终目的是销售商品.所…

nginx配置开机启动(Windows环境)

文章目录 1、下载nginx,并解压2、配置nginx.conf,并启动Nginx3、开机自启动 1、下载nginx,并解压 2、配置nginx.conf,并启动Nginx 两种方法: 方法一:直接双击nginx.exe,双击后一个黑色弹窗一闪…

Redis布隆过滤器详解

目录 一、前言二、RedisBloom 安装与使用三、RedisBloom 常用命令汇总四、通过 Jedis 使用 RedisBloom五、Redisson 封装的布隆过滤器六、使用哪种方式的过滤器比较好? 一、前言 布隆过滤器(Bloom Filter)是 Redis 4.0 版本提供的新功能&…

rewrite 重写跳转

Nginx Rewrite–重写跳转 Nginx Rewrite--重写跳转 一、概述:1.Rewrite 跳转场景:2.Rewrite 跳转实现:3.Rewrite 实际场景:4.Nginx正则表达式:5.Rewrite 命令:6.location分类:7.比较rewrite和l…

【FFmpeg实战】音视频解封装格式

转载自原文地址:https://www.cnblogs.com/zuojie/p/16798273.html 一、什么是封装格式 封装格式也称为容器,用于打包音频、视频以及字幕等等,比如常见的容器有MP4、MOV、WMV、FLV、AVI、MKV等等。容器里面装的是音视频的压缩帧,但…

5、基于Python所写的飞机大战设计

点击以下链接获取源码资源: https://download.csdn.net/download/qq_64505944/87953348?spm1001.2014.3001.5503 《彩图版飞机大战》程序使用说明 在PyCharm中运行《彩图版飞机大战》即可进入如图1所示的游戏界面。 图1 游戏主界面 具体的操作步骤如下&#xff…

ASEMI代理NXP可控硅BT139-600E参数,BT139-600E规格

编辑-Z BT139-600E参数描述: 型号:BT139-600E 断态重复峰值电压VDRM:600V RMS导通电流IT(RMS):16A 非重复峰值导通电流ITSM:155A 峰值栅极电流IGM:2A 峰值栅极功率PGM:5W 储存温度Tstg&…

C++进阶—二叉搜索树Key、Key-Value模型应用及二叉树OJ(非递归实现遍历)

目录 1、二叉树搜索模型实现及应用场景 1. 二叉搜索树Key模型及其应用 2. 二叉搜索树Key-Value模型及其应用 2、二叉树OJ 2.1 根据二叉树创建字符串 2.2 二叉树的层序遍历I 2.3 二叉树的层序遍历II 2.4 二叉树的最近公共祖先 2.5 二叉搜索树及双向链表 2.6 从前序与中…

想学芯片专业?一文讲清楚芯片报考指南

2021年清北相继成立集成电路学院之后,国内在电子方面有实力积累的高校纷纷跟进,设立集成电路学院、开设集成电路相关专业。 直到今年,高校在集成电路方面的投入和培养力度,仍在持续并越来越大。 就在今年,示范性28所…

CDN是什么?

81. CDN是什么? CDN(Content Delivery Network) 即内容分发网络,是一种分布式的网络架构,旨在提高用户获取内容的速度、可用性和安全性。CDN通过将内容部署到全球各个节点服务器,并根据用户的地理位置将内…