Eechoの小站

菜单

Eechoの小站
群友靶机Paste
归档 #群友靶机#靶机#渗透

群友靶机Paste

web页面是一个密码生成器,信息搜集没搜到什么东西就一个/password.log ‍ nmap扫描 ┌──(root㉿kali)-[/opt/tool

Eecho 发布于 2025-07-18
群友靶机5ud0
归档 #群友靶机#靶机#渗透

群友靶机5ud0

dirsearch扫描 http://192.168.31.193/README.txt 知道是Textpattern CMS http://192.168.31.193

Eecho 发布于 2025-07-15
群友靶机Sneak
归档 #群友靶机#靶机#渗透

群友靶机Sneak

flatCore-CMS acunetix扫描 又使用dirsearch扫了一遍

Eecho 发布于 2025-07-14
群友靶机tree
归档 #群友靶机#靶机#渗透

群友靶机tree

开始dirsearch,fscan都没扫到什么东西,然后上了bp 发现是xpath注入 ?username=24065086'%20or%20true()%20or%20''%3D'

Eecho 发布于 2025-07-14
win11 hosts文件无法解析域名
归档 #莫名奇妙的问题

win11 hosts文件无法解析域名

今天在搭建本地thinkphp的时候,讲域名写入hosts文件进行解析,但发现死活解析不了,只能ip访问。 网上的解决办法都试过了,还是无法通过域名访问。 最后发现开启代理的时候win11会绕过hosts文件。 所以关闭代理就能够访问了 win11 我去nm的。

Eecho 发布于 2025-07-12
群友靶机sudo
#群友靶机#靶机#渗透

群友靶机sudo

direarch扫描发现有个readme文件 访问看看,可以看到账户密码了,属于是信息泄露 admin admin@123

Eecho 发布于 2025-07-11
群友靶机13max
归档 #靶机#渗透#群友靶机

群友靶机13max

nmap扫描 ┌──(root㉿kali)-[~] └─# nmap 192.168.31.14 Starting Nmap 7.95 ( https://nmap.org ) at 2025-07-10 11:20 EDT Nmap scan report for 192.168.31.14

Eecho 发布于 2025-07-11
群友靶机sML
归档 #靶机#渗透#群友靶机

群友靶机sML

信息泄露,下载源码

Eecho 发布于 2025-07-10
群友靶机backdoor1
归档 #靶机#渗透#群友靶机

群友靶机backdoor1

gobuster扫出来了一个后面php文件 /backdoor.php但是大小是0 访问尝试传参一个cmd看看,因为提示是后门嘛</

Eecho 发布于 2025-07-10
sqli-labs靶场搭建(基于docker)
归档 #靶场搭建#SQL

sqli-labs靶场搭建(基于docker)

介绍 SQLi-Labs是一个专业的SQL注入练习平台 步骤 确认主机安装了docker 搜索镜像 docker search sqli-labs

Eecho 发布于 2025-01-16
上一页 1 / 3 下一页