select @@global.secure_file_priv;查看MySQL服务器的文件读写权限如果是NULL就是完全禁止 udf提权用到的...
https://www.cnblogs.com/zhaijiahui/p/9147595.html 敏感文件读取 当读取的目标文件内容有&,<,...
找靶机IP 扫描端口 找到第三个页面邮件右键查看源代码,发现第一个flag,经过解码内容为allthefiles 发现一堆base64的,挨个拿...
上来还是扫ip,扫目录,扫端口.截图略... ftp端口是开放的,尝试一下匿名登录,不行....猝ssh登录不知道密码...猝 扫目录时,发现了...
netdiscover -r 192.168.133.0找到靶机nmap -p- 192.168.133.220扫描全端口,发现只有几个端口开放...
wpscan扫描插件漏洞 linux命令提权(https://gtfobins.github.io/) ln -s stty的连接 diff会访...
nmap扫描发现139,445端口开启,再加上靶机名叫blue,很容易想到17-010 直接改17-010的py脚本Microsoft Wind...
bash破壳漏洞 sudo -l 内容 sudo -e参数使用 然后爆破的速度让你崩溃...dirb http://10.10.10.56/cg...
上来只有一个登录页面 端口扫描除了一个3306,别的也没有找到什么有用的线索 然后用nikto -h http://192.168.133.21...