当前位置: 首页 > news >正文

hackmyvm-quick2

news 来源:原创 2025/4/26 13:06:25

收集信息

arp-scan -l

nmap 192.168.66.74

dirsearch -u http://192.168.66.74 -e *

访问file.php

尝试查看/etc/passwd

抓包

payload:

/file.php?file=/home/andrew/.bashrc

/file.php?file=/home/nick/.bashrc

相关文章:

  • 如何从 GitHub 镜像仓库到极狐GitLab?
  • 2025年4月份生活有感
  • 【scikit-learn基础】--『监督学习』之 K-近邻分类
  • 第T8周:猫狗识别
  • 红帽Linux网页访问问题
  • 【工具变量】1907年大清邮政舆图数据集(高清图+PDF)
  • confluent-kafka入门教程
  • Windows 下 MongoDB ZIP 版本安装指南
  • 【Linux系统篇】:从匿名管道到命名管道--如何理解进程通信中的管道?
  • 《如何结合XMind和DeepSeek高效生成思维导图》
  • Obsidian 文件夹体系构建 -INKA
  • 华为OD机试真题—— 最少数量线段覆盖/多线段数据压缩(2025A卷:100分)Java/python/JavaScript/C++/C语言/GO六种最佳实现
  • 网工_传输层协议概述
  • 无感改造,完美监控:Docker 多阶段构建 Go 应用无侵入观测
  • 【ES6新特性】Proxy进阶实战
  • 第IV部分有效应用程序的设计模式
  • 驱动速腾雷达16线并用rviz显示点云
  • C++进程间通信开发实战:高效解决项目中的IPC问题
  • 【c语言基础学习】qsort快速排序函数介绍与使用
  • 3D开发工具HOOPS助力Hexagon智能制造突破技术瓶颈,重塑测量软件用户体验!
  • 玉渊谭天丨“稀土管制让美国慌了”,美军工稀土储备仅够数月
  • 金正恩出席朝鲜人民军海军驱逐舰入水仪式
  • 临沂文旅集团被诉侵权,原告每年三百余起类案
  • 国防部:希望美方不要有“受迫害妄想症”,总拿别人当借口
  • 商标乱象调查:“120W”充电器功率仅12W,120W为商标名
  • 外卖江湖战火重燃,骑手、商家、消费者在“摇摆”什么?