记录 – 鹏龙-道记

Web

宝塔7.4.2 phpMyadmin未授权登录漏洞

宝塔昨天给每位注册用户基本上都发了这样一条消息

经过询问一些大佬，得知是phpmyadmin登录的一个问题

具体如下，在访问 IP:888/pma/ 的时候，不需要验证mysql账[……]

由天渊应龙圣神大帝-道锋潜鳞，1月1月前

CVE

Vulnhub靶场之Photographer: 1

废话不多说。下载安装先。

启动kali虚拟机

继续arp-scan -l查询目标ip

目标：192.168.163.130，使用浏览器访问验证

是目标地址

[……]

由天渊应龙圣神大帝-道锋潜鳞，2月2月前

记录

十六进制网址探究

今天在某php群里看到了这样一个消息

这奇怪的的域名把道锋我吓了一大跳，关键是，他能访问？？

看这个后缀，意识到哪里不对劲，这绝对不是“正常”的域名

访问的时候稍微研究了一下

[……]

由天渊应龙圣神大帝-道锋潜鳞，2月2月前

记录

使用Shodan扫描暴露的Adb控制全球在线的Andriod设备

这个项目是个好东西，但是fork有点惨淡。即便如此依然不影响它的能力，名称为PhoneSploit。支持Windows和Linux Windows的操作有点麻烦（不想折腾），因此本文以kali为主

[……]

由天渊应龙圣神大帝-道锋潜鳞，4月4月前

<img width="105" height="60" alt="" loading="lazy" data-src="https://b.4l2.cn/wp-content/uploads/2020/05/ddd0503.png" class="attachment-hestia-blog size-hestia-blog wp-post-image lazyload" src="data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==" /><noscript><img width="105" height="60" alt="" loading="lazy" data-src="https://b.4l2.cn/wp-content/uploads/2020/05/ddd0503.png" class="attachment-hestia-blog size-hestia-blog wp-post-image lazyload" src="data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==" /><noscript><img width="105" height="60" src="https://b.4l2.cn/wp-content/uploads/2020/05/ddd0503.png" class="attachment-hestia-blog size-hestia-blog wp-post-image" alt="" loading="lazy" />

Web

DVWA-10.1 Stored Cross Site Scripting (XSS)

存储型xss的不同之处在于它可以将用户构造的有害输入直接存储起来，不需要攻击者构造链接诱使受害人点击触发，而是目标网站的用户只要访问插入恶意代码的网站就能触发，相比较反射型xss更为隐蔽，危害更大，受[……]

由天渊应龙圣神大帝-道锋潜鳞，5月5月前

<img width="105" height="60" alt="" loading="lazy" data-src="https://b.4l2.cn/wp-content/uploads/2020/05/ddd0503.png" class="attachment-hestia-blog size-hestia-blog wp-post-image lazyload" src="data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==" /><noscript><img width="105" height="60" alt="" loading="lazy" data-src="https://b.4l2.cn/wp-content/uploads/2020/05/ddd0503.png" class="attachment-hestia-blog size-hestia-blog wp-post-image lazyload" src="data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==" /><noscript><img width="105" height="60" src="https://b.4l2.cn/wp-content/uploads/2020/05/ddd0503.png" class="attachment-hestia-blog size-hestia-blog wp-post-image" alt="" loading="lazy" />

渗透

DVWA-10.1 XSS (DOM)

XSS

XSS，全称Cross Site Scripting，即跨站脚本攻击，某种意义上也是一种注入攻击，是指攻击者在页面中注入恶意的脚本代码，当受害者访问该页面时，恶意代码会在其浏览器上执行，[……]

由天渊应龙圣神大帝-道锋潜鳞，5月5月前

<img width="105" height="60" alt="" loading="lazy" data-src="https://b.4l2.cn/wp-content/uploads/2020/05/ddd0503.png" class="attachment-hestia-blog size-hestia-blog wp-post-image lazyload" src="data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==" /><noscript><img width="105" height="60" alt="" loading="lazy" data-src="https://b.4l2.cn/wp-content/uploads/2020/05/ddd0503.png" class="attachment-hestia-blog size-hestia-blog wp-post-image lazyload" src="data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==" /><noscript><img width="105" height="60" src="https://b.4l2.cn/wp-content/uploads/2020/05/ddd0503.png" class="attachment-hestia-blog size-hestia-blog wp-post-image" alt="" loading="lazy" />

渗透

DVWA-1.10 File Inclusion

目录遍历（Directory traversal）和文件包含（File include）的一些区别：

目录遍历是可以读取web根目录以外的其他目录，根源在于web application的路径访[……]

由天渊应龙圣神大帝-道锋潜鳞，5月5月前

<img width="105" height="60" alt="" loading="lazy" data-src="https://b.4l2.cn/wp-content/uploads/2020/05/ddd0503.png" class="attachment-hestia-blog size-hestia-blog wp-post-image lazyload" src="data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==" /><noscript><img width="105" height="60" alt="" loading="lazy" data-src="https://b.4l2.cn/wp-content/uploads/2020/05/ddd0503.png" class="attachment-hestia-blog size-hestia-blog wp-post-image lazyload" src="data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==" /><noscript><img width="105" height="60" src="https://b.4l2.cn/wp-content/uploads/2020/05/ddd0503.png" class="attachment-hestia-blog size-hestia-blog wp-post-image" alt="" loading="lazy" />

渗透

DVWA-1.10 Command Injection

DVWA简介
DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用，旨在为安全专业人员测试自己的专业技能和工具[……]

由天渊应龙圣神大帝-道锋潜鳞，5月5月前

<img width="360" height="240" src="https://b.4l2.cn/wp-content/uploads/2020/05/QQ图片20200501094543-360x240.jpg" class="attachment-hestia-blog size-hestia-blog wp-post-image" alt="" loading="lazy" />

Web

Vulnhub靶场之DC-9

首先继续使用arp-scan -l获取靶机的地址

目标ip 192.168.75.142

接下来使用nmap获取更多的相关信息

nmap -sS -A -p 1-65535 19[……]

由天渊应龙圣神大帝-道锋潜鳞，5月5月前

<img width="360" height="240" src="https://b.4l2.cn/wp-content/uploads/2020/05/QQ图片20200501094543-360x240.jpg" class="attachment-hestia-blog size-hestia-blog wp-post-image" alt="" loading="lazy" />

Web

Vulnhub靶场之DC-8

废话不多说。还是老规矩先安装上虚拟机然后一波arp-scan -l查找目标主机

192.168.75.141

使用nmap查询更多信息

nmap -sS -A -p 1-6553[……]

由天渊应龙圣神大帝-道锋潜鳞，5月5月前

千年毓秀生灵南极招云聚雨
若躆颢苍双翼舒而乘云
华泽深泓潜鳞涿鹿雾起藏形
御水无匹斩敌
怒洪滔天曳尾画地而迤
断川剖流息土为继
腾掷凌苍景云千条瑞气
遗凡俗相亦堪镇恶辟邪佞
大道盛世招的偕凤义诸葛弘周易
浩然临尘寰自当匡正扶明
飒飒薄风振翼南极滃然云起
翔于霄汉踏雷霆振万灵
雨落偶窥神迹
腾掷凌苍景云千条瑞气
遗凡俗相亦堪镇恶辟邪佞
大道盛世招的偕凤义诸葛弘周易
浩然临尘寰自当匡正扶明
水覆凌厉涤尽浊气污息
屈伸形器余威千秋佑万民
洪荒须臾功成盛世开明还归太清
传说无处寻半篇残卷凭忆