vulnhub matrix-breakout靶机

vulnhub matrix-breakout靶机

bicheng/2024/12/26 4:44:44/文章来源:https://blog.csdn.net/2301_79848048/article/details/144725723

1.搭建靶机

这样就是装好了

获取靶机IP

nmap -O 192.168.47.129/24

2.信息收集

dirb http://192.168.47.128

dirb

首页

81端口一个登录页面

gobuster dir -u http://192.168.152.154 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x php,txt,html

graffiti.txt

graffiti.php

3.寻找薄弱点

抓包发现这个页面可以利用

4.漏洞利用

写一句话只可以上传成功

蚁剑连接成功

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.mzph.cn/bicheng/65083.shtml

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！

相关文章

微信小程序不同角色进入不同页面、呈现不同底部导航栏

微信小程序不同角色进入不同页面、呈现不同底部导航栏

遇到这个需求之前一直使用的小程序默认底部导航栏，且小程序默认入口页面为pages/index/index，要使不同角色呈现不同底部导航栏，必须要在不同页面引用不同的自定义导航栏。本篇将结合分包（subPackages）展开以下三步叙述…

阅读更多...

如何通过 Kafka 将数据导入 Elasticsearch

如何通过 Kafka 将数据导入 Elasticsearch

作者：来自 Elastic Andre Luiz 将 Apache Kafka 与 Elasticsearch 集成的分步指南，以便使用 Python、Docker Compose 和 Kafka Connect 实现高效的数据提取、索引和可视化。在本文中，我们将展示如何将 Apache Kafka 与 Elasticsearch 集成以…

阅读更多...

LLaMA-Factory GLM4-9B-CHAT LoRA 微调实战

LLaMA-Factory GLM4-9B-CHAT LoRA 微调实战

🤩LLaMA-Factory GLM LoRA 微调安装llama-factory包 git clone --depth 1 https://github.com/hiyouga/LLaMA-Factory.git进入下载好的llama-factory，安装依赖包 cd LLaMA-Factory pip install -e ".[torch,metrics]" #上面这步操作会完成…

阅读更多...

view draw aosp15

view draw aosp15

基础/背景知识如何理解Drawable？ 在 Android 中，Drawable 是一个抽象的概念，表示可以绘制到屏幕上的内容。它可以是位图图像、矢量图形、形状、颜色等。 Drawable 本身并不是一个 View，它不能直接添加到布局中，而是…

阅读更多...

gridcontrol表格某一列设置成复选框，选择多行（repositoryItemCheckEdit1）

gridcontrol表格某一列设置成复选框，选择多行（repositoryItemCheckEdit1）

1. 往表格中添加repositoryItemCheckEdit1 2. 事件： repositoryItemCheckEdit1.QueryCheckStateByValue repositoryItemCheckEdit1_QueryCheckStateByValue; private void repositoryItemCheckEdit1_QueryCheckStateByValue(object sender, DevExpress.XtraEditor…

阅读更多...

重温设计模式--适配器模式

重温设计模式--适配器模式

文章目录适配器模式（Adapter Pattern）概述适配器模式UML图适配器模式的结构目标接口（Target）：适配器（Adapter）：被适配者（Adaptee）： 作用&#xf…

阅读更多...

C语言项目天天酷跑（上篇）

C语言项目天天酷跑（上篇）

前言这里讲述这个天天酷跑是怎么实现的，我会在天天酷跑的下篇添加源代码，这里会讲述天天酷跑这个项目是如何实现的每一个思路，都是作者自己学习于别人的代码而创作的项目和思路，这个代码和网上有些许不一样，因为掺杂了…

阅读更多...

公交车信息管理系统：构建智能城市交通的基石

公交车信息管理系统：构建智能城市交通的基石

程序设计本系统主要使用Java语言编码设计功能，MySQL数据库管控数据信息，SSM框架创建系统架构，通过这些关键技术对系统进行详细设计，设计和实现系统相关的功能模块。最后对系统进行测试，这一环节的结果，基本…

阅读更多...

MDS-NPV/NPIV

MDS-NPV/NPIV

在存储区域网络（SAN）中，域ID（Domain ID）是一个用于区分不同存储区域的关键参数。域ID允许SAN环境中的不同部分独立操作，从而提高效率和安全性。以下是关于域ID的一些关键信息： 域ID的作用&…

阅读更多...

【网络安全产品大调研系列】1. 漏洞扫描

【网络安全产品大调研系列】1. 漏洞扫描

1. 为什么会出现漏扫技术？ 每次黑客攻击事件进行追溯的时候，根据日志分析后，我们往往发现基本都是系统、Web、弱口令、配置这四个方面中的其中一个出现的安全问题导致黑客可以轻松入侵的。操作系统的版本滞后，没有更新补丁&am…

阅读更多...

验证 Dijkstra 算法程序输出的奥秘

验证 Dijkstra 算法程序输出的奥秘

一、引言 Dijkstra 算法作为解决图中单源最短路径问题的经典算法，在网络路由、交通规划、资源分配等众多领域有着广泛应用。其通过不断选择距离源节点最近的未访问节点，逐步更新邻居节点的最短路径信息，以求得从源节点到其他所有节点的最短路径。在实际应用中，确保 Dijkst…

阅读更多...

【论文阅读笔记】Learning to sample

【论文阅读笔记】Learning to sample

Learning to sample 前沿引言方法问题声明S-NET匹配ProgressiveNet: sampling as ordering 实验分类检索重建结论附录前沿这是一篇比较经典的基于深度学习的点云下采样方法核心创新点： 首次提出了一种学习驱动的、任务特定的点云采样方法引入了两种采样网络&…

阅读更多...

Mysql大数据量表分页查询性能优化

Mysql大数据量表分页查询性能优化

一、模拟场景 1、产品表t_product，数据量500万+ 2、未做任何优化前，cout查询时间大约4秒；LIMIT offset, count 时，offset 值较大时查询时间越久。 count查询 SELECT COUNT(*) AS total FROM t_product WHERE deleted = 0 AND tenant_id = 1 分页查询 SELECT * FROM t_…

阅读更多...

pythonWeb～伍～初识Django

pythonWeb～伍～初识Django

初识Django 1.技术栈 Python知识点：函数、面向对象。前端知识点：HTML、CSS、JavaScript、jQuery、BootStrap。MySQL数据库。Python的Web框架： Flask，自身短小精悍第三方组件。Django，内部已集成了很多组件第三方…

阅读更多...

kimi搜索AI多线程批量生成txt原创文章软件-不需要账号及key

kimi搜索AI多线程批量生成txt原创文章软件-不需要账号及key

kimi搜索AI多线程批量生成txt原创文章软件介绍： 软件可以设置三种模型写文章：kimi：默认AI模型，kimi-search：联网检索模型 ，kimi-research：探索版搜索聚合模型 1、可以设置写联网搜索文章&#…

阅读更多...

DevNow x Notion

DevNow x Notion

前言 Notion 应该是目前用户量比较大的一个在线笔记软件，它的文档系统也非常完善，支持多种文档格式，如 Markdown、富文本、表格、公式等。早期我也用过一段时间，后来有点不习惯，就换到了 Obsidian ，但是…

阅读更多...

CSPM认证最推荐学习哪个级别？

CSPM认证最推荐学习哪个级别？

一、什么是CSPM？ CSPM的全称是Certified Strategic Project Manager，中文名称为“项目管理专业人员能力评价等级证书”。这是由中国标准化协会依据国家标准《项目管理专业人员能力评价要求》（GB/T 41831-2022）推出的一项认证&…

阅读更多...

oracle: create new database

oracle: create new database

用database configuration Assistant 引导创建数据库。记得给system,sys 设置自己的口令，便于添加新操作用户。创建操作用户： -- 别加双引号，否则，无法用 create user geovindu identified by 888888; create user geovin identi…

阅读更多...

快速建站（网站如何在自己的电脑里跑起来）详细步骤一

快速建站（网站如何在自己的电脑里跑起来）详细步骤一

1.选择开源网站开源网站的建设平台有多种类型，每种类型都针对不同的需求和用途。我们根据自己的需求来选择一、内容管理系统（CMS） 内容管理系统是开源网站建设中最常见的类型之一，它们提供了一个易于使用的界面，使用…

阅读更多...

ECharts散点图-气泡图，附视频讲解与代码下载

ECharts散点图-气泡图，附视频讲解与代码下载

引言： ECharts散点图是一种常见的数据可视化图表类型，它通过在二维坐标系或其它坐标系中绘制散乱的点来展示数据之间的关系。本文将详细介绍如何使用ECharts库实现一个散点图，包括图表效果预览、视频讲解及代码下载，让你轻松掌握…

阅读更多...

推荐文章

最新文章