joker靶场

news/2024/9/30 19:32:54

joker

ifconfig看ip

先进个root

nmap扫一下,nmap 192.168.1.0/24

扫到了这个开了80端口和8080端口的网段

御剑扫一下目录

secret.txt

/phpinfo.php

可以看到操作系统为Linux的ubuntu,还能看到一些别的配置文件,中间件等信息

既然开了8080就去看看

啥也没有,看看8080(这里用的文档里的图片)

爆破一下这个密码

随便传点东西进去抓包看看

发现账号密码是用base64编码过的

是一个这样的格式

用Custom iterator模式去爆,编码选base64

把这个payload解码得到密码am9rZXI6aGFubmFoimage-20240513194102537

弱密码进去 joomla/joomla

进去了

弱密码再进个后台joomla/joomla

进去

找到网页模板,发现有文件上传,传个马进去 路径为/templates/beez3/1.php

蚁剑连一下

请求头记得改一下

进去

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hjln.cn/news/45121.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈,一经查实,立即删除!

相关文章

基环树和笛卡尔树

基环树和笛卡尔树

1.基环树 定义:有\(n\)个点和\(n\)条边的图,就是给树连了一条边,此时图中恰好只有一个环 解决这类问题时,通常断环,变成普通的树的问题,然后再特殊处理环 P2607 [ZJOI2008] 骑士 click 断环成树后就跟没上司一样是个树形dp,注意森林,long long就行了,具体细节见这里 P…
阅读更多...
vue/cli4跑单个组件测试

vue/cli4跑单个组件测试

环境直接跑一个vue组件,正常的命令是这样的vue serve src/components/demo1.vue输出提示:Command vue serve requires a global addon to be installed.Please run npm i -g @vue/cli-service-global and try again.再次安装npm i -g @vue/cli-service-global
阅读更多...
ACCESS 在数据表中实现简单计算

ACCESS 在数据表中实现简单计算

Private Sub 权重_KeyDown(KeyCode As Integer, Shift As Integer)If KeyCode <> vbKeyReturn And KeyCode <> vbKeyUp And KeyCode <> vbKeyDown And vbKeyTab Then Exit Sub 权重.Text = M1.CalculateExpression(权重.Text) End Sub公共函数 Function C…
阅读更多...
PIC18 bootloader之RS485 bootloader

PIC18 bootloader之RS485 bootloader

这个PIC18 RS485 bootloader是为工业级产品开发的,是一款工业级的bootloader 了解更多关于bootloader 的C语言实现,请加我Q扣: 1273623966 (验证信息请填 bootloader),欢迎咨询或定制bootloader(在线升级程序)。不知道为什么,现在工业控制…
阅读更多...
6.13-栈与队列

6.13-栈与队列

基础知识首先大家要知道 栈和队列是STL(C++标准库)里面的两个数据结构。 C++标准库是有多个版本的,要知道我们使用的STL是哪个版本,才能知道对应的栈和队列的实现原理。 那么来介绍一下,三个最为普遍的STL版本:HP STL 其他版本的C++ STL,一般是以HP STL为蓝本实现出来的…
阅读更多...
发布中文文档类资源仓库-ChineseDocumentPDF

发布中文文档类资源仓库-ChineseDocumentPDF

引言 今天中午,排队打饭间隙,刷到新闻,说是:360AILAB-NLP团队开源了中文论文、研报文档场景的轻量化版式分析模型360LayoutAnalysis。 面向中文论文及研报两个场景的轻量化版式分析模型已经开源:Github地址:https://github.com/360AILAB-NLP/360LayoutAnalysis, 模型权重…
阅读更多...
微信小程序-uniapp-切换tab时数据列表如何切换?

微信小程序-uniapp-切换tab时数据列表如何切换?

如图: 这里有两个tab,要保证每次切换后列表保持不变,就必须在运行时要有两个持久化的数据源,每个tab是一个列表,让我们来设计一下这样的数据结构。 首先我们的数据结构是这样的: 体现在vue的data是这样的: 正好对应tab的索引,当tab改变时,tab会回调索引: 模版中则动…
阅读更多...
CS后门源码特征分析与IDS入侵检测

CS后门源码特征分析与IDS入侵检测

CS后门源码特征分析与IDS入侵检测考核作业 上线x64 getshell抓心跳包,对特征字符解密Uqd3用java的checksum8算法得到93,说明是x64的木马public class EchoTest { public static long checksum8(String text) { if (text.length() < 4) { return 0L; } text = text.replace…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023