joker靶场

news/2024/10/23 15:24:57/文章来源:https://www.cnblogs.com/Sol9/p/18246897

joker

ifconfig看ip

先进个root

nmap扫一下,nmap 192.168.1.0/24

扫到了这个开了80端口和8080端口的网段

御剑扫一下目录

secret.txt

/phpinfo.php

可以看到操作系统为Linux的ubuntu,还能看到一些别的配置文件,中间件等信息

既然开了8080就去看看

啥也没有,看看8080(这里用的文档里的图片)

爆破一下这个密码

随便传点东西进去抓包看看

发现账号密码是用base64编码过的

是一个这样的格式

用Custom iterator模式去爆,编码选base64

把这个payload解码得到密码am9rZXI6aGFubmFoimage-20240513194102537

弱密码进去 joomla/joomla

进去了

弱密码再进个后台joomla/joomla

进去

找到网页模板,发现有文件上传,传个马进去 路径为/templates/beez3/1.php

蚁剑连一下

请求头记得改一下

进去

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/724523.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

基环树和笛卡尔树

基环树和笛卡尔树

1.基环树 定义:有\(n\)个点和\(n\)条边的图,就是给树连了一条边,此时图中恰好只有一个环 解决这类问题时,通常断环,变成普通的树的问题,然后再特殊处理环 P2607 [ZJOI2008] 骑士 click 断环成树后就跟没上司一样是个树形dp,注意森林,long long就行了,具体细节见这里 P…
阅读更多...
vue/cli4跑单个组件测试

vue/cli4跑单个组件测试

环境直接跑一个vue组件,正常的命令是这样的vue serve src/components/demo1.vue输出提示:Command vue serve requires a global addon to be installed.Please run npm i -g @vue/cli-service-global and try again.再次安装npm i -g @vue/cli-service-global
阅读更多...
ACCESS 在数据表中实现简单计算

ACCESS 在数据表中实现简单计算

Private Sub 权重_KeyDown(KeyCode As Integer, Shift As Integer)If KeyCode <> vbKeyReturn And KeyCode <> vbKeyUp And KeyCode <> vbKeyDown And vbKeyTab Then Exit Sub 权重.Text = M1.CalculateExpression(权重.Text) End Sub公共函数 Function C…
阅读更多...
PIC18 bootloader之RS485 bootloader

PIC18 bootloader之RS485 bootloader

这个PIC18 RS485 bootloader是为工业级产品开发的,是一款工业级的bootloader 了解更多关于bootloader 的C语言实现,请加我Q扣: 1273623966 (验证信息请填 bootloader),欢迎咨询或定制bootloader(在线升级程序)。不知道为什么,现在工业控制…
阅读更多...
6.13-栈与队列

6.13-栈与队列

基础知识首先大家要知道 栈和队列是STL(C++标准库)里面的两个数据结构。 C++标准库是有多个版本的,要知道我们使用的STL是哪个版本,才能知道对应的栈和队列的实现原理。 那么来介绍一下,三个最为普遍的STL版本:HP STL 其他版本的C++ STL,一般是以HP STL为蓝本实现出来的…
阅读更多...
发布中文文档类资源仓库-ChineseDocumentPDF

发布中文文档类资源仓库-ChineseDocumentPDF

引言 今天中午,排队打饭间隙,刷到新闻,说是:360AILAB-NLP团队开源了中文论文、研报文档场景的轻量化版式分析模型360LayoutAnalysis。 面向中文论文及研报两个场景的轻量化版式分析模型已经开源:Github地址:https://github.com/360AILAB-NLP/360LayoutAnalysis, 模型权重…
阅读更多...
微信小程序-uniapp-切换tab时数据列表如何切换?

微信小程序-uniapp-切换tab时数据列表如何切换?

如图: 这里有两个tab,要保证每次切换后列表保持不变,就必须在运行时要有两个持久化的数据源,每个tab是一个列表,让我们来设计一下这样的数据结构。 首先我们的数据结构是这样的: 体现在vue的data是这样的: 正好对应tab的索引,当tab改变时,tab会回调索引: 模版中则动…
阅读更多...
CS后门源码特征分析与IDS入侵检测

CS后门源码特征分析与IDS入侵检测

CS后门源码特征分析与IDS入侵检测考核作业 上线x64 getshell抓心跳包,对特征字符解密Uqd3用java的checksum8算法得到93,说明是x64的木马public class EchoTest { public static long checksum8(String text) { if (text.length() < 4) { return 0L; } text = text.replace…
阅读更多...
Teamcenter AWC aw-chart自定义图表

Teamcenter AWC aw-chart自定义图表

1.从服务器获取数据:export const queryChartsData =function(data) { // return new Promise(function (resolve) { // setTimeout(function () {var URL_service =get_URL_service()+"reports/get_workflow_datas";//eventBus.publish("progress.start&…
阅读更多...
VideoGeneration

VideoGeneration

一些读过的视频生成相关的论文Stable Video Diffusion: Scaling Latent Video Diffusion Models to Large Datasets 主要贡献:设计了一套数据清洗策略来清洗大规模的低质量的数据,用于训练T2V的SOTA模型,并证明了此模型具有足够强的关于动作和3D的先验知识可以用于视频相关的…
阅读更多...
Beego仿小米商城RBAC管理模块

Beego仿小米商城RBAC管理模块

Beego仿小米商城RBAC管理模块 原创 Go大神 Go大神 2024-05-20 20:38 浙江一、RBAC表结构 1、表结构图2、models\manager.go package modelsimport ( _ "github.com/jinzhu/gorm")type Manager struct { Id int Username string Password string Mobile …
阅读更多...
第1章 计算机网络和因特网

第1章 计算机网络和因特网

本章流程图1.1 什么是因特网 回答这个问题:我们更够描述因特网的具体构成(nuts and bolts),即构成因特网的基本硬件和软件组件。 我们能够根据为分布式应用提供服务的联网基础设施来描述因特网。1.1.1 具体构成描述 端系统通过通信链路(communication link)和分组交换机(…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023