一、环境简介 靶机:192.168.56.105 攻击机:kali win10 靶机下载地址:下载地址 二、开始复现 1.信息收集 arp-scan -l 收集到同网段的靶机IP 192.168.56.105 使用namp进行扫描 nmap -A -p 1-65535 192.168.56.105 发现80端口下有Joomla CMS,Joomla!是一套全球知名的内容管理系统,我
DC-3靶机 1.确定靶机IP arp-scan -l masscan --rate=10000 -p 1-65535 192.168.220.133 nmap -p80 -sV -A -T4 192.168.220.133 2.收集信息 根据nmap的扫描结果可以发现其CMS为joomla,采用joomla扫描器joomscan进行扫描 joomscan -u http://192.168.220.133 发现登录页面http://
基本信息 Kali:192.168.61.145 DC3:192.168.61.163 实验过程 同样先通过arpscan扫描找出DC3的IP地址 sudo arp‐scan ‐‐interface eth0 192.168.61.1/24 这里可以直接看出DC3的IP地址为192.168.61.163 然后我们使用nmap对目标进行扫描 发现目标主机只
Power Strings 题意 给出一个字符串s,求s最多由几个相同的字符串重复而成(最小循环节的重复次数) 思路 之前学习KMP的时候做过。 我的思路是:枚举字符串的长度,对于当前长度k,判断\(lcp(1,k+1)>=k\),\(lcp(k+1,2k+1)>=k\),\(lcp(3k+1,4k+1)>=k\)....是否都成立 但这样复杂度有点高,就找
目录 Vulnhub_DC3 记录 经验 & 总结 步骤流水 Vulnhub_DC3 记录 经验 & 总结 漏洞平时还要多积累,临时搜索的时候也要多方面搜集信息,msf中虽然有针对Joomla3.7的一个RCE工具,但是有一些限制;这次这个就是单纯的用sqlmap获得后台密码。 这种框架还是要多研究多积累,通过模板写
例子: DataGridView dv = this.dataGridView1;//自定义普通文本列DataGridViewTextBoxColumn dc3 = new DataGridViewTextBoxColumn(); dc3.Name = "FMapName"; dc3.DataPropertyName = "FMapName"; dc3.HeaderText = "对应名称
