张小明
前端开发工程师
要求:找到webdeveloper靶机中的flag并修改靶机root密码。
首先查找靶机ip
然后查找靶机端口
发现他有22和80端口开着
然后进行目录爆破
打开他的80端口,用浏览器打开靶机ip
加上刚刚爆破了目录直接输入
下载数据包用wireshark打开
用过滤器筛选数据流找到用户名和密码
成功登录进网站
将404.php改成反弹shell的源代码,记得改ip地址
用kail监听得到
查看网络根目录下的文件
发现网络默认配置文件,抓他
找到用户名和密码
直接登录靶机
查找权限
提权后找到flag
修改靶机密码
测试是否修改成功
成功
智能版本管理工具:一键解决多版本共存难题 【免费下载链接】Blender-Launcher Standalone client for managing official builds of Blender 3D 项目地址: https://gitcode.com/gh_mirrors/bl/Blender-Launcher 在软件开发与3D创作的世界中,版本管…
李华
CompreFace人脸识别系统终极指南:从零部署到实战应用 【免费下载链接】CompreFace Leading free and open-source face recognition system 项目地址: https://gitcode.com/gh_mirrors/co/CompreFace 想要快速掌握开源AI系统CompreFace的人脸识别技术&#x…
李华
凌晨三点,我被刺耳的告警声惊醒。生产环境的日志文件被全部清空,关键业务数据不翼而飞。经过排查,罪魁祸首竟然是一行看似无害的Shell脚本:rm -rf $TEMP_DIR/*。当$TEMP_DIR变量意外为空时,这个命令变成了rm -rf /*&am…
李华
📖标题:Four Over Six: More Accurate NVFP4 Quantization with Adaptive Block Scaling 🌐来源:arXiv, 2512.02010 🌟摘要 随着大型语言模型的增长,NVFP4 等低精度数值格式因其提供的速度和内存优势而变得…
李华
实用的Unix/Linux系统管理脚本 在Unix/Linux系统管理中,shell脚本扮演着至关重要的角色。它不仅能帮助管理员更高效地完成任务,还能增强系统的稳定性和安全性。下面将详细介绍几个实用的系统管理脚本。 环境验证脚本(validator) 这个脚本用于检查用户环境变量的有效性,…
李华
深度解析Actix Web高性能微服务架构:从单机到分布式的最佳实践 【免费下载链接】actix-web Actix Web is a powerful, pragmatic, and extremely fast web framework for Rust. 项目地址: https://gitcode.com/gh_mirrors/ac/actix-web 在当今云原生时代&…
李华