一只小白

原文地址：https://www.infosecarticles.com/greenoptic-1-vulnhub-walkthrough/ 初始枚举确定IP后直接使用nmap扫描靶机，通过别名设置nmap快捷扫描 123456vim ~/.bashrc# some more ls aliase ...

通过rp-scan -l命令发现靶机IP，对靶机进行靶机扫描：nmap -A -v -p- -oA nmap 192.168.10.61，开放两个端口对80进行目录扫描，发现wordpress目录，直接访问wp-admin发现重定向到localhost；嗯？这是搞什么飞机，修改localhost指向 ...

开机显示IP，直接Nmap扫描:nmap -A -p- -v -T4 -oA nmap 192.168.10.59发现开了4个HTTP协议的端口，还有一个22端口，对http协议端口进行url枚举，8080端口发现一个phpinfo：http://192.168.10.59:8080/phpinfo ...

信息收集描述上说有很多兔子洞，我没怎么踩，唯一的坑就是在提权到用户的踩了。靶机IP：192.168.10.58Kali：192.168.10.12 nmap扫描：nmap -A -p- -T4 -v -oA nmap 192.168.10.58开放端口：22 80 33060 先dirb扫描目录，发 ...

信息收集靶机IP：192.168.10.57Kali：192.168.10.12 先使用nmap扫描：nmap -T4 -v -p- -A -oA nmap 192.168.10.57开放端口：21 22 80习惯性dirb发现一个logs，访问是404，看到ftp能匿名访问，登录发现类似用户名的压 ...

Emmet语法Emmet是什么Emmet语法的前身是Zen coding，它使用缩写来提供html/css的编写速度，vscode内部已经集成了改语法。 生成html结构语法1、生成标签：直接输入标签名后按tab键(回车键)补全标签2、生成多标签：输入”div*3”生成三个div标签3、父级标签：输 ...

CSS基础学习CSS是什么    层叠样式表(英文全称：Cascading Style Sheets)是一种用来表现HTML（标准通用标记语言的一个应用）或XML（标准通用标记语言的一个子集）等文件样式的计算机语言。CSS不仅可以静态地修饰网页，还可以配合各种 ...

PHP针对MySQL数据库提供的扩展，允许PHP当作MySQL的一个客户端连接MySQL服务端进行操作。 连库基本操作开启扩展在php.ini搜索php_mysqli.dll，如果没有搜索到新建一行写入extension=php_mysqli.dll，如果存在则删掉前面的’;’访问phpinfo ...

需求：控制上传类型，可选上传后缀，控制上传大小1、前台代码 123456789101112131415161718192021222324252627282930313233<!doctype html><html lang="ch"><head&g ...

漏洞介绍早上看到大佬发了phpstudy_pro 8.1.0.7的Nginx解析漏洞，小弟也是抓紧时间复现了一波，漏洞产生原因就是Nginx+php的配置问题产生的，和Nginx的版本无关，并不是Nginx本身的漏洞。 漏洞复习搭建环境phpstudy_pro:8.1.0.7php：7.3.4Ngi ...